SSL пробив: атака през защитата

от | мар. 3, 2022 | Сигурност

SSL е повече от добре известен герой в днешното ни интернет битие. Тази технология отговаря за това да пренасяме данните онлайн, като сме сигурни за това, че насреща ни стои именно този „събеседник“, който очакваме.

Познаваме го и от отдавна задължително за всеки собственик на сайт съкращение https. При него към обичайния протокол за хипертекстова комуникация http се добавя и малката, но ключово важна последна буквичка, гарантираща защита – s. Дължим я именно на SSL, съкращение от Secure Sockets Layer или „сигурен слой на сокетите“… не се опитвайте да го разбирате буквално. Едно на ръка, че преводът на български не струва и друго, което е още по-важно: и на английски словосъчетанието звучи доста неразбираемо.

Така или иначе, става дума за криптографски протокол, участващ във връзката между клиента и сървъра, така че да се осъществи комуникация в интернет. Създаден е вече доста отдавна, от почти забравената изначална компания на ранния уеб Netscape, на която дължим и добрия стар JavaScript.

Тогава как така… именно чрез протокола, който за почти 30 години се е доказал като стандарт за сигурността данните ни биха могли да бъдат пробити, а хакерите да се възползват от полученото?

Именно това е темата за срещата ни, която ще представим на следващите редове.

 

„Кой ще ни пази от пазачите?

В днешния онлайн свят сигурността безспорно е огромна тема. И пробивите, колкото и да изглеждат случващи се прекалено често, всъщност никак не са много на фона на огромния обем на комуникацията, която в наши дни се случва онлайн.

Основната причина за това е, че, както личи от опита през последните две десетилетия, типът заплахи пред сигурността всъщност е доста ограничен. Модата се мени, понякога се появяват пробиви, но нещо генерално ново в областта на кибератаките не е измисляно наистина много отдавна… което всъщност е чудесно. Показва, че и защитата може да бъде много по-успешна, тъй като трябва да покрива, макар и многопластово, ограничен брой потенциални проблеми.

Ето защо, една от потенциалните мишени е именно SSL комуникацията между компютрите, като нещо, което се е доказало с годините. Като технология, която е на практика непробиваема, ако се използва според очакванията, достатъчно разумно и адекватно, предвид познатите уязвимости. И тук идва мястото на може би единствената сериозна уязвимост, която е свързана с разбиване именно на SSL протокола. Макар че е добре позната, все още тази уязвимост е прекалено често срещан източник на проблеми, най-вече заради дребни невнимания на атакуваните. Носи до голяма степен озадачаващото название „SSL изтощение“ (Exhaustion).

Как така може да се изтощи един слой от комуникацията?

 

Крепко ръкостискане

При SSL клиентската програма и сървърът установяват първоначалната си връзка чрез специална процедура, носеща симпатичното название „ръкостискане“ (handshake). Когато се свържат за първи път, двете страни си разменят определен брой пакети данни, които да гарантират сигурността. За да се получи това, сървърът трябва да има работещ такъв протокол, като по своеобразен начин двете страни се „разбират“ за кодирането, което ще бъде използвано.

Накрая сървърът изпраща цифров сертификат с данните му и публичния ключ, който ще се използва в следващите заявки, за да гарантира отново, че от двете страни стоят същите крайни точки. Този сертификат може да бъде проверен от потребителя, което е и ключовата страна на сигурността в случая. Накрая двете страни създават публични и частни ключове, генерирани с помощта на случайно число. Публичните служат за изпращане в мрежата, а частните – за да могат двете страни да проверяват сигурността.

Извиняваме се за краткото и може би недотам ясно представяне на един всъщност доста сложен и многостъпков процес. То беше необходимо, за да стигнем и дотам да разясним в какво точно се крият рисковете от атака.

Важно е да отбележим, че този риск от атака може да бъде насочен и към следващия протокол, своеобразният наследник на SSL – TLS, който днес се използва значително по-широко, особено в системите, където сигурността е критично важна. Но като принцип е изключително подобен на своя предшественик.

 

Изтощените протоколи

В крайна сметка „изтощаването“ е просто леко различна форма на една от най-честите атаки, за която вече сме ви разказвали – дистрибутирания отказ от услуга или DDoS. Тъй като днес почти всяка комуникация онлайн е защитена от SSL, подобен тип атаки през последните години се случват все по-често.

Най-типичният и елементарен случай е, като едновременно бъдат направени огромен брой от първоначалните заявки към сървъра – тези, които служат за първоначалното удостоверяване на двете страни. По този начин се атакуват сървърните ресурси, отделени за тази част от комуникацията с идеята в определен момент те да се окажат недостатъчни и съответно – сървърът да „забие“ и да стане недостъпен.

Друг сравнително често срещан вариант на тази атака е и малко по-сложен. Отново се отправят (или се симулират) заявки от много потребители, при които процесът по ръкостискане бива прекъснат в подходящо избран момент. Тогава става дума за т.нар. „отворено ръкостискане“. На сървъра му отнема известно време, за да разбере, че заявката е прекъсната и няма да продължи. По този начин ресурсите му могат да бъдат блокирани с много по-малко усилия.

 

Здравейте, здравейте, здравейте, здравейте…

В този случай файъруол системите не са способни да спрат атаката, защото става дума за заявки, които изглеждат напълно легитимни.

Този тип атаки, свързани с „отвореното ръкостискане“ имат и още различни варианти. Например, използват се мрежи от контролирани от хакера компютри, т.нар. ботнет, които осъществяват самите заявки.

При друг подвариант ръкостискането не се прекъсва, а веднага, след като е завършено по напълно очаквания начин, започват заявки за подновяване на процедурата и така, докато сървърът по някакъв начин бъде претоварен.

 

Въпрос на доверие

За щастие, съвременните системи значително по-успешно улавят подобни опити, в сравнение с тези отпреди десетилетие. Освен това, днес никой не използва домашния си компютър за сървър (или поне не би трябвало да го прави). Така или иначе, колкото по-„слаб“ е откъм възможности сървърът, толкова по-уязвим е и на този тип атаки.

В този смисъл: атаките, свързани с SSL, могат успешно да бъдат предотвратявани. По същество тази задача най-често не е в ръцете на потребителите, а на техните хостинг партньори.

Е, като компания с повече от 18 години опит в бранша, определено вярваме, че можете да ни се доверите, що се отнася до сигурността.

А най-хубавото: можете да опитате напълно безплатно и безсрочно нашата услуга. Започнете оттук, няма да съжалявате!

<a href="https://www.zettahost.bg/author/georgik/" target="_self">Георги Караманев</a>

Георги Караманев

Георги е журналист, писател и Front-end програмист – част от екипа на ZETTAHOST.bg. Има повече от 15 години опит в подготвянето на публикации на технологична тематика за Списание 8, в. „24 часа“ и други медии. През 2019 г. и 2021 г. получи наградите в категория „Технологии и иновации“ от конкурса на Dir.bg за чиста журналистика Web Report.
Последвайте ни

Най-нови публикации:

8 основни правила на имейл маркетинга

Макар имейлът да е сред най-старите форми на онлайн комуникация, то той все още е царят. Научете кои са основните 8 правила на имейл маркетинга. преди да се заемете с вашия бюлетин.

Личен сайт безплатно!

Регистрирай се безплатно и си направи сайт още днес.

Безплатната хостинг услуга на ZETTAHOST.bg няма скрити такси и изисквания за ползване.

Безплатен хостинг

Pin It on Pinterest

Share This