Defender contra las filtraciones de claves privadas como las habilitadas por Heartbleed

Question

Defender contra las filtraciones de claves privadas como las habilitadas por Heartbleed

#1 de tylerl (6 votos)

4

Parece haber más y más evidencia de que la vulnerabilidad de Heartbleed pierde la parte de clave privada del certificado SSL en uso.

Por lo tanto, esto puede significar que si un atacante también podía monitorear pasivamente el tráfico SSL, cuando obtuviera esta clave, podría descifrar un registro ilimitado de datos SSL, potencialmente accediendo a miles de datos confidenciales del usuario.

¿Pero pensé que tales implementaciones como Perfect Forward Secrecy debían defenderse contra esto utilizando una clave simétrica que significaba que la revelación de la clave privada SSL aún no sería suficiente para descifrar el tráfico SSL registrado?

¿Qué tan extendido está el uso de Perfect Forward Secrecy y, de no ser así, es trivial de configurar en un contexto HTTPS?

tls forward-secrecy heartbleed

pregunta deed02392 11.04.2014 - 10:24

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls forward-secrecy heartbleed

¿Son posibles los ataques LFI (eliminando la extensión) en PHP 5.4.4+? ¿Cómo podrían los atacantes explotar $ _SERVER ['HTTP_REFERER']

score 6 · Accepted Answer

PFS, de hecho, evita la lectura de los archivos de registro después del hecho. El único uso para una clave privada capturada en un arreglo PFS es suplantación . No se puede usar para espionaje pasivo en ningún contexto, ya sea después del hecho o incluso en vivo.

Esto se debe a que, en una configuración PFS, la clave de sesión efímera se genera utilizando Diffie-Hellman entre las dos partes en lugar de simplemente entregada como parte del protocolo de enlace. Y dado que con una negociación de clave DH, la clave generada no puede ser derivada por un observador, la clave de certificado no sirve para un intruso.

Pero si el adversario en su lugar se inserta a sí mismo como un hombre en el medio, suplantando al servidor, entonces la negociación D-H ocurre con el adversario en lugar del verdadero servidor. En ese caso, el adversario obtiene la clave efímera y puede descifrar la conversación a medida que ocurre ... y, de hecho, debe participar en la conversación, ya sea transmitiendo mensajes al verdadero servidor, o simplemente haciéndose pasar por el servidor. por su cuenta.