Dit document beschrijft een kwetsbaarheid binnen de software van Cisco adaptieve security applicatie (ASA) die onbevoegden toegang geeft tot beschermde inhoud. Hierin worden ook de zorgpunten beschreven.
De kwetsbaarheid van browser Exploit Against SSL/TLS (BEAST) wordt door een aanvaller benut om beschermde inhoud effectief te lezen via Initialization Experience (IV) ketting in Cipher Block Chaining (CBC) encryptie mode met een bekende ruimtetoestand.
De aanval gebruikt een gereedschap dat een kwetsbaarheid exploiteert in het algemeen gebruikte protocol van de Veiligheid van de Vervoerslaag 1 (TLSv1). De kwestie is niet geworteld in het protocol zelf, maar in de formules die het gebruikt. Het TLSv1 en Secure Socket Layer versie 3 (SSLv3) begunstigen CBC-ciphers, waar de aanval van het opvulkanaal plaatsvindt.
Zoals aangegeven door het SSL Pulse SSL-implementatieonderzoek, dat is opgezet door de Trustworth Internet Movement, zijn meer dan 75% van de SSL-servers vatbaar voor deze kwetsbaarheid. De logistiek van het BEAST-instrument is echter vrij ingewikkeld. Om BEAST te kunnen gebruiken om het verkeer af te luisteren moet een aanvaller in staat zijn om pakketten heel snel te lezen en te injecteren. Dit kan de effectieve doelen voor een BEAST-aanval beperken. Bijvoorbeeld, een beAST-aanvaller kan effectief willekeurig verkeer grijpen op een WIFI-hotspot of waar al het internetverkeer gebotteld is door een beperkt aantal netwerkgateways.
BEAST maakt gebruik van de zwakte van het in het protocol gebruikte algoritme. Aangezien deze functie van invloed is op het CBC-algoritme, was de oorspronkelijke werkwijze voor dit onderwerp om in plaats daarvan naar het RC4-algoritme te switches. De zwakheden van het Key Scheduling-algoritme van het RC4-artikel dat in 2013 werd gepubliceerd, onthullen echter dat zelfs RC4 een zwakte had die dit ongeschikt maakte.
Om aan dit probleem te kunnen werken, heeft Cisco deze twee oplossingen voor de ASA geïmplementeerd:
Revisie | Publicatiedatum | Opmerkingen |
---|---|---|
1.0 |
01-Apr-2015 |
Eerste vrijgave |