22. joulukuuta 2006

Vihdoin Mozilla näyttää RSA avainkoon!

Ehkä pieni, mutta minua henk. koht. kauan kyrpinyt pikku "bugi". Mozillan selainperhe ei ole näyttänyt RSA avainkokoa SSL/TLS yhteyksissä. Symmetrisen salaimen ja sen avainkoon Mozillat ovat toki näyttäneet, mutta eivät epäsymmetristä avainkokoa. Big deal? So what? No...oletetaanpa, että henkilö menee sivulle, joka on salattu SSL/TLS:llä. Symmetrisen salausavaimen koko on 128 tai vaikkapa peräti 256bit. Kaikki näyttää hyvältä. Vahva salaus on käytössä. Yhteyden salakuuntelu on käytännössä mahdotonta. Vai onko?

Jos epäsymmetrinen (RSA käytännössä) avain onkin ollut kokoluokkaa 384 tai 512bittiä, salaus ei todellakaan ole ollut vahvaa. Tuon kokoinen epäsymmetrinen avainkoko (RSA:lla) vastaa symmetrisenä avaimena jotain 40bit vahvuutta ja on murrettavissa kotitietokoneellakin. Mozillassa vain ei ole ollut mitään käytännöllistä keinoa tarkistaa, mikä RSA avaimen koko on mahtanut olla. Se on voinut olla 1024, 2048 tai vaikkapa 4096 bittiä. Mutta se on yhtä hyvin voinut olla täysin epäturvallinen 384 tai 512 bittiä. Ilman että käyttäjä on sitä voinut käytännössä mitenkään huomata tai tarkistaa.

Koska ketju on vain niin vahva kuin sen heikoin lenkki, on AES-256-CBC ja RSA-384 yhdistelmässä heikoin lenkki tietysti tuo RSA-384. Yks lysti vaikka symmetrisen salausavaimen koko olisi miljardi bittiä ja salausalgoritminä siinä olisi vaikka millainen supersalaaja. Yks hailee. Koska symmetrinen salausavain SSL/TLS yhteyksissä luodaan ja välitetään palvelimelle käyttäen tuota RSA:ta, ei hyökkääjän tarvitse muuta kuin murtaa tuo RSA ja hän saa siitä tuon symmetrisen salausavaimen jolla itse yhteys kryptataan...ja hän pystyy sitten salakuuntelemaan, väärentämään ja tekemään mitä lystää tuolle yhteydelle.

Viimein on jotain siis tapahtunut. Ainakin versiossa 2.0.0.1 Mozilla Firefoxissa tämä on siis korjattu ja RSA avainkoko on selkeästi nähtävissä sertifikaatin ominaisuuksista.

Ilmoitin tästä bugista Mozillan porukoille jo muistaakseni 4 vuotta sitten. On se vain kumma kun selkeä looginen päättely ja rautalangasta vääntäminenkään ei toimi Mozilla porukoille ja he odottivat 4 vuotta tämän selkeän tietoturvaongelman korjaamista. No...tää on tätä.

Tulee pakostakin mieleen Nordean nettipankin tietoturvaongelmat, joiden korjaaminen kesti heillä oliko nyt 3 vuotta siitä kun ne heille ilmoitin. Tää on tätä.

4 kommenttia:

l337h4x0r kirjoitti...

Ominaisuus != bugi, jos et satu sitä tietämään. Mozillan kehittäjillä on varmaan muutakin tekemistä, kuin hyppiä yliherkkien tietoturvafanaatikkojen toivomusten mukaan.

Sitäpaitsi miksi kitiset ilmaisesta ohjelmasta, jos et kestä omaan foorumiisi kohdistuvaa kritiikkiä? Siitä logiikasta ja sen puutteesta...

Markus Jansson kirjoitti...

Kylläs näitä trolleja riittää. Todettakoot vain, että henkilö, joka ei ymmärrä epäsymmetrisen salauksen (vahvuuden) merkistystä SSL/TLS prosessissa, ei oikeastaan ymmärrä salauksesta eikä tietoturvasta oikein mitään muutakaan. Että silleen.

Miten niin muka en kestä kritiikkiä foorumiini kohdistuen? Kestänhän minä hyvin ja olen ilmoittanutkin että jahka ehtii/kerkii/viitsii niin parempi foorumi tulee. Eikö sulla pellellä ole parempaa tekemistä kun kirjoitella moista mistään tietämätöntä paskaa tänne blogiini?

l337h4x0r kirjoitti...

Että silleen itsellesi. Et varmaankaan ymmärtänyt pointtiani. Jos Mozillan kehitysorganisaatio ei nähnyt tarpeelliseksi tehdä ko. ominaisuutta heti kun herra Jansson pyytää, se ei ole BUGI. Kysymys ei ole siitä kuka ymmärtää salauksista ja niitten murtamisesta ja kuka ei.

Turha sitä on blogissa ruikuttaa, kuinka ilmaisohjelmassa ei ole kaikkia ominaisuuksia, joita haluat, kun samalla kiukuttelet foorumia kritisoineille henkilöille kuin hemmoiteltu kakara.

Ja salauksesta vielä sen verran, että mitenkäs paljon SINÄ ymmärrät salauksista, niitten käyttämästä tekniikasta ja toteutuksesta? Oletko paljonkin koodannut erilaisia salausmetodeja tai niitten purkualgoritmeja? Tiedätkö millä keinoilla ja miten "helposti" verkkoliikennettä voi sniffata? Onko sinulla konkreettisia esimerkkejä, joissa yksityishenkilöitä on salakuunneltu verkossa ilman pätevää syytä (rikosepäily tms.)?

Markus Jansson kirjoitti...

Haxor trollaa, mutta ne kiusallakaan poista hänen viestejään, vaan vastaan niihin. RYHÄHÄHÄHÄHÄÄ!!!

>Jos Mozillan kehitysorganisaatio
>ei nähnyt tarpeelliseksi tehdä ko.
> ominaisuutta heti kun herra
>Jansson pyytää, se ei ole BUGI.

Aijaa. Eli Mozilla organisaatio on jokin jumalallinen auktoriteriteetti, joka osaa päätellä onko jokin havaittu tietoturvaongelma "bugi" vaiko vain "ominaisuus" riippumatta kaikista tosiasioista asian suhteen? Just.

>Kysymys ei ole siitä kuka ymmärtää
> salauksista ja niitten
>murtamisesta ja kuka ei.

Kysymys on täsmälleen juuri siitä. Jos ei voi varmistaa epäsymmetrisen avaimen vahvuutta, ei voi sanoa mitään siitä onko käytetty salaus turvallinen vaiko ei. Jokainen asioista tajuava ymmärtää tämän, mikä selittää sen, että sinä et sitä tajua.

>Turha sitä on blogissa ruikuttaa,
>kuinka ilmaisohjelmassa ei ole
>kaikkia ominaisuuksia, joita
>haluat,

Ei kyse ole siitä että "ruikutan" vaan siitä että huomautan tietoturvaongelmista mitä on olemassa. Eikä kyse ole siitä mitä MINÄ haluan, vaan siitä, mitä tietoturvan kannalta olisi syytä olla olemassa.

>kun samalla kiukuttelet foorumia
>kritisoineille henkilöille kuin >hemmoiteltu kakara.

Kiukuttelen? Anteeksi mitä? Missä? Millä perusteella?

>Ja salauksesta vielä sen verran,
>että mitenkäs paljon SINÄ ymmärrät
> salauksista, niitten käyttämästä
>tekniikasta ja toteutuksesta?

Nähtävästi selvästi enemmän kuin SINÄ arvon anonyymiteetin varjosta postaava trollipelle. Sinä kun et tajua mikä merkitys on epäsymmetrisen avaimen koolla SSL/TLS salauksen turvallisuuden kannalta. Minä ymmärrän.

>Oletko paljonkin koodannut
>erilaisia salausmetodeja tai
>niitten purkualgoritmeja?

Irrelevanttia. Tiedän faktat. Jos sinäkin tietäisit, voisit hyökätä niitä vastaan toisilla faktoilla (jos niitä olisi!) etkä puhuisi paskaa täällä.

>Tiedätkö millä keinoilla ja miten
>"helposti" verkkoliikennettä voi
>sniffata?

Riippuu. Cain & Abel ohjelmallakin pääsee hyvin alkuun. Mikä on ns. pointtisi? SSL/TLS tarkoitus on TURVATA viestintä käyttäjältä nettisivulle X. Jos RSA avain on liian pieni, se ei sitä voi tehdä, eikä Mozillassa ennen ole voinut tätä havaita. Mitä tuossa on sellaista, mikä ylittää tuon alhaisen älykkyysosamääräsi ymmärryksen? Häh? :D

>Onko sinulla konkreettisia
>esimerkkejä, joissa
>yksityishenkilöitä on
>salakuunneltu verkossa ilman
>pätevää syytä (rikosepäily tms.)?

ROTFLOL!