Raccoon Attack

Los investigadores Robert Merget, Marcus Brinkmann, Nimrod Aviram, Juraj Somorovsky, Johannes Mittmann y Jörg Schwenk presentaron el "Raccoon Attack" (CVE-2020-1968) que explota una debilidad en la especificación TLS 1.2 (o inferior) para descifrar el tráfico de red protegido por TLS.Este exploit solo afecta a conjuntos de cifrado TLS específicos y la capacidad de explotación real varía de una implementación a otra. Los conjuntos de cifrado TLS afectados son conjuntos de cifrado Diffie-Hellman (DH) estáticos o conjuntos de cifrado DH (EDH o DHE) efímeros si las claves efímeras son reutilizadas.Diffie-Hellman y TLS 1.3 de curva elíptica no se ven afectados.

OpenSSL

  • OpenSSL confirmó lo siguiente:
  • OpenSSL 1.1.1 no es vulnerable al ataque de mapache.
  • OpenSSL 1.1.0 no tiene soporte. Puede ser vulnerable.
  • OpenSSL 1.0.2f y superior son vulnerables si se utiliza un conjunto de cifrado DH estático.
  • Los conjuntos de cifrado afectados comienzan con "TLS_DH_".OpenSSL 1.0.2e y los siguientes son vulnerables a menos que se haya configurado la "SSL_OP_SINGLE_DH_USE".
  • La vulnerabilidad afecta a los conjuntos de cifrado basados en EDH y DH, comenzando con "TLS_DH_" o "TLS_DHE_."
  • OpenSSL 1.0.2w (solo disponible para clientes de soporte premium) mueve los conjuntos de cifrado afectados a los conjuntos de cifrado débiles que no se compilan de forma predeterminada.

Otras implementaciones

Actualmente se desconoce si otras implementaciones como GnuTLS también se ven afectadas.

¿Qué hacer?

Debido a lo específico de la explotación la mayoría de los servidores no se verán afectados. Sin embargo, se debe mantener el software actualizado y debe habilitar solo conjuntos de cifrado TLS seguros.

Si opera sistemas heredados que necesitan implementaciones afectadas, al menos debe asegurarse de que la reutilización de claves DHE está deshabilitada.

Debe desactivar el DH estático completamente.

Referencias

- Raccoon Attack (main page)

- Raccoon Attack: Finding and Exploiting Most-Significant-Bit-Oracles in TLS-DH(E) (PDF)

- OpenSSL Security Advisory – Raccoon Attack (CVE-2020-1968)

Foto de Nikhiel CS en Pexels