Nieuwe aanval tegen 3DES en Blowfish raakt OpenVPN en TLS
Onderzoekers hebben vandaag een nieuwe aanval tegen de encryptie-algoritmes 3DES en Blowfish gedemonstreerd die worden gebruikt om verbindingen naar websites en servers te versleutelen en waardoor versleutelde informatie kan worden achterhaald.
Zo is het mogelijk om authenticatiecookies te stelen van HTTPS-verkeer dat van 3DES gebruikmaakt en kan in het geval van OpenVPN-verkeer, dat via Blowfish wordt beveiligd, gebruikersnamen en wachtwoorden worden achterhaald. De onderzoekers noemen hun aanval SWEET32. De aanval kan alleen worden uitgevoerd door een aanvaller die langere tijd toegang tot het netwerkverkeer van een doelwit heeft. In het geval van de aanval op een 3DES-HTTPS-verbinding tussen een browser en een website is het mogelijk om de secure HTTP-cookies te achterhalen als de aanvaller zo'n 785GB aan verkeer verzamelt. Volgens de onderzoekers slaagden ze erin de aanval binnen twee dagen uit te voeren, waarbij kwaadaardig JavaScript werd gebruikt om het verkeer te genereren.
Volgens de onderzoekers zou op dit moment nog zo'n 1% a 2% van de TLS-verbindingen van 3DES gebruikmaken. Wordt er naar de 10.000 populairste websites op internet gekeken, dan blijkt dat er 226 (1,9%) nog 3DES gebruiken. Verder bleken 72 van de 10.000 populairste websites de verbinding geruime tijd open te laten, zodat het voor een aanvaller mogelijk is om voldoende verkeer te verzamelen. Een aanvaller kan het doelwit ook naar een website lokken die zij beheren en zo JavaScript in de browser injecteren.
Deze JavaScript-code zal vervolgens allerlei HTTP-verzoeken naar de websites sturen waar het slachtoffer is ingelogd. Elk verzoek bevat het authenticatie-cookie van die websites. Als de onderzoeker 2 tot de 32ste van dergelijke verzoeken kan versturen, zal zich uiteindelijk een collision voordoen en kan het sessiecookie worden achterhaald. Hiermee kan de aanvaller toegang tot het account krijgen.
De aanval tegen OpenVPN werkt op dezelfde manier en vereist dat er langere tijd een verbinding is tussen het doelwit en de VPN-server. Hoewel de aanval op TLS ongeveer 0,6% van de HTTPS-verbindingen raakt, gaat het in het geval van OpenVPN om bijna alle verbindingen, aangezien Blowfish daar de standaard is. In de nieuwste versie van OpenVNP (versie 2.3.12) zal er dan ook een waarschuwing verschijnen als gebruikers 64-bit encryptie-algoritmen gebruiken zoals Blowfish en wordt er aangeraden om AES te gebruiken.
Naast OpenVPN zijn er meer partijen vanwege de kwetsbaarheden in actie gekomen. Zo zal OpenSSL 3DES in de aankomende versie 1.1.0 helemaal uitschakelen. Heeft Apple 3DES in icloud.com uitgeschakeld en adviseert klanten dit op hun websites te doen. Gaat Mozilla in Firefox datalimieten voor alle encryptie-algoritmen invoeren en heeft Microsoft 3DES van de False Start Whitelist verwijderd.
cipher AES-256-CBC
auth SHA256
Let op, dit moet aan zowel de server- and clientkant aangepast worden!
Voor alle duidelijkheid: het gaat hier om een block lengte van 64 bits, niet om een sleutellengte van 64 bits.
cipher AES-256-CBC
auth SHA256
cipher AES-256-CBC
auth SHA256
Let op, dit moet aan zowel de server- and clientkant aangepast worden!
OpenVPN is eigenlijk niet beheersbaar, ondanks dat het een mooie technologie is.
cipher AES-256-CBC
auth SHA256
cipher AES-256-CBC
auth SHA256
Let op, dit moet aan zowel de server- and clientkant aangepast worden!
OpenVPN is eigenlijk niet beheersbaar, ondanks dat het een mooie technologie is.
Dat is prima te doen, hooguit op een wat andere manier dan je gewend bent. Je start gewoon een tweede OpenVPN proces (mogelijk zelfs op een andere poort op dezelfde machine) en geeft deze een andere cipher option in zijn config. Vervolgens voorzie je je clients één voor een van een config met de nieuwe server, en de nieuwe cipher.
(Daarnaast, OpenVPN 2.4 krijgt cipher negotiation, waardoor je zo'n transitie op een meer traditionele manier kunt doen. Maar dat is helemaal niet nodig voor een naadloze transitie. Het enige wat je nodig hebt is een beheerder die weet wat hij doet.)
Vrijwel elke keer is het weer javascript die een bepaalde aanval in de praktijk mogelijk maakt.
Firefox heeft ooit een keer besloten dat "javascript default aan staat in je browser, omdat je toch vast wel de website vertrouwt waar je verbinding mee maakt, of anders moet je niet op die website gaan."
Maar daar gaat het dus niet alleen maar om! Het gaat er ook om, dat javascript allerlei aanvallen door derden mogelijk maakt die onafhankelijk zijn van de website die je bezoekt.
Als bijv. banken veiligheid heel belangrijk vinden, dan moeten ze een internetbankier-applicatie maken zonder javascript.
Klanten moeten dan misschien wat vaker op een bevestigingsknopje klikken, maar veiliger is het wel...
cipher AES-256-CBC
auth SHA256
cipher AES-256-CBC
auth SHA256
Let op, dit moet aan zowel de server- and clientkant aangepast worden!
OpenVPN is eigenlijk niet beheersbaar, ondanks dat het een mooie technologie is.
Is dat een probleem van de technologie, of van de governance erond?
Voor mijn OpenVPN clients wordt de config automatisch geprovisioneerd via Puppet.
Zowel config als access certificaten worden hierdoor vernieuwd.
Een fallback naar eerdere config is mogelijk bij issues.
Nooit problemen gehad met het beheer van een 70-tal clients...
cipher AES-256-CBC
auth SHA256
cipher AES-256-CBC
auth SHA256
Let op, dit moet aan zowel de server- and clientkant aangepast worden!
OpenVPN is eigenlijk niet beheersbaar, ondanks dat het een mooie technologie is.
Is dat een probleem van de technologie, of van de governance erond?
Voor mijn OpenVPN clients wordt de config automatisch geprovisioneerd via Puppet.
Zowel config als access certificaten worden hierdoor vernieuwd.
Een fallback naar eerdere config is mogelijk bij issues.
Nooit problemen gehad met het beheer van een 70-tal clients...
Dan beheer je waarschijnlijk geen Windows, routers met client VPN functionaliteit. en/of mobiele devices als client.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
