Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí

HTML
DOWNLOAD

Rozměr: px

Začít zobrazení ze stránky:

Download "Útoky na HTTPS. PV210 - Bezpečnostní analýza síťového provozu. Pavel Čeleda, Radek Krejčí"

Bohumír Němeček
před 8 lety
Počet zobrazení:

1 Útoky na HTTPS PV210 - Bezpečnostní analýza síťového provozu Pavel Čeleda, Radek Krejčí Ústav výpočetní techniky Masarykova univerzita celeda@ics.muni.cz Brno, 5. listopadu 2014 Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 1 / 15

2 O čem budeme mluvit? 1 Protokol HTTPS 2 Certifikáty a PKI 3 Odposlech a dešifrování HTTPS 4 Modifikace HTTPS komunikace 5 Závěr Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 2 / 15

3 Protokol HTTPS Hypertext Transfer Protocol Secure ve skutečnosti dvojice protokolů: SSL/TLS + aplikační protokol (HTTP) HTTP IMAP SSL/TLS LDAP Aplikační vrstva TCP UDP Transportní vrstva IP Síťová vrstva historie protokolů SSL/TLS SSL (Secure Socket Layer) Netscape Communications TLS (Transport Layer Security) IETF (RFC standardy) Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 3 / 15

4 Protokol HTTPS SSL Klient SSL Server Zahájení komunikace Client Hello Server Hello Ověření certifikátu Vytvoření Hlavního tajemství Certificate Server Hello Done Client Key Exchange Change Cipher Spec Encrypted Data Vytvoření Hlavního tajemství Šifrovaná komunikace Change Cipher Spec Šifrovaná Data Šifrovaná komunikace Ukončení komunikace... Closure Alert Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 4 / 15

5 Certifikáty a PKI Certifikát Sada identifikačních údajů (norma X.509) EV Certif. (Extended Validation) certifikát s přísnějšími podmínkami vydávání CA Certifikační Autorita PKI Public Key Infrastructure Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 5 / 15

6 Ověření certifikátu 1 Kolikátého je dnes? 2 Znám tě? 3 Umíš se podepsat? 4 Jak se jmenuješ? Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 6 / 15

7 Kolizní součty MD5 Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

8 Kolizní součty MD5 Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

9 Kolizní součty MD5 1 Vydání certifikátu útočníkovu serveru Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

10 Kolizní součty MD5 1 Vydání certifikátu útočníkovu serveru 2 Kolizí MD5 vytvořený certifikát CA útočníka Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

11 Kolizní součty MD5 1 Vydání certifikátu útočníkovu serveru 2 Kolizí MD5 vytvořený certifikát CA útočníka 3 CA útočníka vydává certifikáty serverům Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

12 Kolizní součty MD5 1 Vydání certifikátu útočníkovu serveru 2 Kolizí MD5 vytvořený certifikát CA útočníka 3 CA útočníka vydává certifikáty serverům 4 MITM útok a přesměrování na podvodný server Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

Kolizní součty MD5 1 Vydání certifikátu útočníkovu serveru 2 Kolizí MD5 vytvořený certifikát CA útočníka 3 CA útočníka vydává certifikáty serverům 4 MITM

13 Kolizní součty MD5 1 Vydání certifikátu útočníkovu serveru 2 Kolizí MD5 vytvořený certifikát CA útočníka 3 CA útočníka vydává certifikáty serverům 4 MITM útok a přesměrování na podvodný server 5 Přenos důvěrnosti a platná kontrola certifikátu Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 7 / 15

14 Null-prefix certifikáty Útok využívá chyby v implementaci ověřování certifikátu. Postup 1 Žádost útočníka o certifikát pro doménu 2 MITM útok a přesměrování oběti na útočníkův server vydávající se za 3 Klient ověřuje certifikát (vydaný pro 4 Certifikát souhlasí a) b) w w w. p a y p a l. c z 0. z l o d e j. c z 0 w w w. p a 0 y p a l. c z 0 * 0. z l o d e j. c z 0 w w w. p a y p a l. c z Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 8 / 15

15 Odposlech HTTPS MITM ARP spoofing, (DNS spoofing) ovládnutí aktivního prvku sítě (Chuck Norris botnet) nástroj sslsniff ( Útočník v roli MITM může pomocí privátního klíče serveru dešifrovat komunikaci přerušit komunikaci oběťi a vystupovat jako koncový server Uživatel Brána 1 1 HTTPS server MAC ADRESA UŽIVATELE MAC ADRESA BRÁNY MAC ADRESA BRÁNY MAC ADRESA ˇ ÚTOCNÍKA ˇ 2 Útočník (MITM) MAC ADRESA ÚTOCNÍKA ˇ 2 MAC ADRESA UŽIVATELE MAC ADRESA ˇ ÚTOCNÍKA ˇ řádné síťové spojení arpspoofing útok přesměrovaný síťový provoz Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 9 / 15

16 SSL Strip Uživatel MITM HTTPS server sslstrip Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 10 / 15

17 SSL Strip Uživatel GET HTTP mail.google.com MITM HTTPS server sslstrip Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 10 / 15

18 SSL Strip Uživatel GET HTTP mail.google.com MITM HTTPS server HTTP 301 Moved Permanently HTTP 301 Moved Permanently sslstrip Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 10 / 15

19 SSL Strip Uživatel GET HTTP mail.google.com MITM HTTPS server HTTP 301 Moved Permanently GET HTTP mail.google.com sslstrip HTTP 301 Moved Permanently SSL mail.google.com Client hello SSL negotiation... Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 10 / 15

20 SSL Strip Uživatel GET HTTP mail.google.com MITM HTTPS server HTTP 301 Moved Permanently GET HTTP mail.google.com sslstrip HTTP 301 Moved Permanently SSL mail.google.com Client hello SSL negotiation... GET HTTP mail.google.com HTTP 200 OK HTTP 200 OK HTTPS Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 10 / 15

21 Zranitelnost renegociace SSL/TLS spojení I renegociace = znovuvyjednání parametrů SSL/TLS spojení Problém je přímo v (nejasné) specifikaci protokolu. Řeší RFC 5746 TLS Renegotiation Indication Extension. Původně jen přidávání vlastních dat do požadavků klienta, ale bez možností získat výsledek. Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 11 / 15

22 Zranitelnost renegociace SSL/TLS spojení II SSL Klient útočník SSL Server SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 12 / 15

23 Zranitelnost renegociace SSL/TLS spojení II SSL Klient útočník SSL Server Client Hello SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 12 / 15

24 Zranitelnost renegociace SSL/TLS spojení II SSL Klient útočník SSL Server Client Hello SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Handshake POST /forum/send.php?text=ahoj\n X-tohle-ignoruj: vynucení renegociace Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 12 / 15

25 Zranitelnost renegociace SSL/TLS spojení II SSL Klient útočník SSL Server Client Hello SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Handshake POST /forum/send.php?text=ahoj\n X-tohle-ignoruj: vynucení renegociace Handshake Client Hello Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 12 / 15

26 Zranitelnost renegociace SSL/TLS spojení II SSL Klient útočník SSL Server Client Hello SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Handshake POST /forum/send.php?text=ahoj\n X-tohle-ignoruj: vynucení renegociace Handshake Client Hello GET /index.html\n \n POST /forum/send.php?text=ahoj\n X-tohle-ignoruj: GET /index.html\n \n Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 12 / 15

27 Zranitelnost renegociace SSL/TLS spojení III SSL Klient útočník HTTPS Server SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 13 / 15

28 Zranitelnost renegociace SSL/TLS spojení III SSL Klient útočník HTTPS Server Client Hello SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 13 / 15

29 Zranitelnost renegociace SSL/TLS spojení III SSL Klient útočník HTTPS Server Client Hello Handshake SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení GET /redirect.php\n X-přesměrování na HTTP\n X-ignoruj: vynucení renegociace Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 13 / 15

30 Zranitelnost renegociace SSL/TLS spojení III SSL Klient útočník HTTPS Server Client Hello Handshake SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení GET /redirect.php\n X-přesměrování na HTTP\n X-ignoruj: vynucení renegociace Handshake Client Hello Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 13 / 15

31 Zranitelnost renegociace SSL/TLS spojení III SSL Klient útočník HTTPS Server Client Hello Handshake SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení GET /redirect.php\n X-přesměrování na HTTP\n X-ignoruj: vynucení renegociace Handshake GET /index.html\n \n Client Hello 302 redirect Zpracovávaný požadavek GET /redirect.php\n X-přesměrování na HTTP\n X-ignoruj: GET /index.html\n \n Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 13 / 15

32 Zranitelnost renegociace SSL/TLS spojení III SSL Klient útočník HTTPS Server Client Hello Handshake SSL/TLS spojení útočníka SSL/TLS spojení oběti nešifrované spojení GET /redirect.php\n X-přesměrování na HTTP\n X-ignoruj: vynucení renegociace Handshake GET /index.html\n \n GET /index.html\n \n Client Hello 302 redirect Zpracovávaný požadavek GET /redirect.php\n X-přesměrování na HTTP\n X-ignoruj: GET /index.html\n \n sslstrip Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 13 / 15

33 Závěr Při útocích se jen vyjímečně jedná o chybu v protokolu SSL/TLS. Využívají se chyby v implementaci protokolu nebo zranitelnosti způsobené chybným používáním protokolu. Z hlediska obrany je nejdůležitější, ale zároveň nejobtížnější osvěta uživatelů. Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 14 / 15

34 Dotazy Děkuji za pozornost. Dotazy? Pavel Čeleda, Radek Krejčí Útoky na HTTPS , Brno 15 / 15

Podobné dokumenty

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča

Analýza síťového provozu. Ing. Dominik Breitenbacher Mgr. Radim Janča Analýza síťového provozu Ing. Dominik Breitenbacher ibreiten@fit.vutbr.cz Mgr. Radim Janča ijanca@fit.vutbr.cz Obsah cvičení Komunikace na síti a internetu Ukázka nejčastějších protokolů na internetu Zachytávání