近期，研究人員發(fā)現(xiàn)了一種新型的Bleichenbacher攻擊變種，而這種新型的加密攻擊可以破壞加密的TLS流量。

[[259226]]

TLS 1.3遇上麻煩了

研究人員表示，這種技術(shù)能夠破解已加密的TLS流量，并允許黑客攔截和竊取我們均認(rèn)為是非常安全的那些網(wǎng)絡(luò)通信數(shù)據(jù)。這種新型的降級(jí)技術(shù)主要針對(duì)的是新版本的TLS協(xié)議，即TLS v1.3。

實(shí)際上，這種加密破解技術(shù)并不是才出現(xiàn)的，因?yàn)榇饲霸羞^一個(gè)原始版本，即Bleichenbacher攻擊。這種技術(shù)是由瑞士密碼學(xué)家Daniel Bleichenbacher命名的，并在1998年成功地對(duì)一個(gè)使用了RSA加密算法的系統(tǒng)進(jìn)行了演示。多年以后，研究人員基于原始的Bleichenbacher攻擊開發(fā)出了現(xiàn)在這個(gè)新型的Bleichenbacher變種技術(shù)。實(shí)際上，研究人員在每一年都會(huì)對(duì)這種技術(shù)進(jìn)行升級(jí)，比如說2003, 2012, 2012, 2014, 2014, 2014, 2015, 2016 (DROWN), 2017 (ROBOT), 以及2018。

研究人員之所以要設(shè)計(jì)出這些變種版本，主要是因?yàn)門LS加密協(xié)議的開發(fā)人員想要通過增加一定的安全保護(hù)措施來提升RSA解密密鑰的猜測(cè)難度，而并沒有打算替換掉不安全的RSA算法。

這些應(yīng)對(duì)措施在TLS標(biāo)準(zhǔn)（RFC 5246）的第7.4.7.1章節(jié)中有明確定義，但是多年以來，很多硬件和軟件供應(yīng)商并沒有遵守標(biāo)準(zhǔn)文檔中定義的實(shí)踐規(guī)范。正是因?yàn)楣?yīng)商在產(chǎn)品實(shí)踐過程中的這些失敗，導(dǎo)致了目前許多支持TLS的服務(wù)器、路由器、防火墻和編碼庫仍然無法抵御Bleichenbacher。

研究人員在其發(fā)布的技術(shù)白皮書中對(duì)新的Bleichenbacher變種進(jìn)行了詳細(xì)的介紹，感興趣的同學(xué)可以點(diǎn)擊閱讀以了解詳情：【傳送門】。

這群來自全球各地的七名研究人員還發(fā)現(xiàn)了一種破解RSA PKCS#1 v1.5的新方法，而這種加密算法是目前最常見的RSA配置（用于實(shí)現(xiàn)TLS連接加密）。除了TLS之外，新型的Bleichenbacher還可以對(duì)Google新的QUIC加密協(xié)議進(jìn)行攻擊。

研究人員表示：“我們對(duì)九種不同的TLS實(shí)現(xiàn)進(jìn)行了測(cè)試，其中的七種被發(fā)現(xiàn)存在安全問題，其中包括 OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL和GnuTLS。”

如需了解更多詳細(xì)信息，請(qǐng)搜索下列CVE漏洞識(shí)別符：CVE-2018-12404, CVE-2018-19608,CVE-2018-16868, CVE-2018-16869和CVE-2018-16870。