18 nov 2011

Explotar vulnerabilidad SSL

Hola!

Muy buenas a todos/as!

En una negociación SSL entre cliente servidor, cuando se negocia el cifrado en la parte servidor existe una gran carga de trabajo, en el servidor la carga de trabajo es 15 veces mayor que en el cliente. La vulnerabilidad se puede explotar con un simple openssl y pasándole unos parámetros. El atacante para explotar esta vulnerabilidad, buscará que el servidor además soporte renegociación, para que en una misma conexión TCP se pueda pedir varias veces renegociar la conexión de manera que el servidor se cargará con una gran carga de trabajo. He montado un servidor en local en el cual haremos las pruebas. La herramienta para explotar este fallo es thc-ssl-ddos

Aquí tenéis una imagen de la carga de un servidor web:

La carga del servidor es totálmente normal, ejecutamos la herramienta para explotar la vulnerabilidad.

La carga del servidor sube hasta el 100 por 100

Hemos podido comprobar como la carga del servidor ha subido bastante.

Las medidas para mitigar este ataque se basan en configurar que el servidor NO soporte renegociación y, además instalar aceleradores SSL por ejemplo.

El código del THC, se puede modificar y añadirle mas funcionalidades, por ejemplo el que se muestra aquí

 

Un saludo a todos

 

3 comentarios:

  1. Muy bueno! funciona genial... en uno de mis servers sube hasta el 80%.Sin embargo, si la conexión se realiza contra un certificado soportado en una tarjeta criptográfica, la negociación no se llega a realizar, pues faltaría la llamada al módulo ceres para la petición PIN.Si el software se cargase en un control webbroser, para realizar las peticiones al SSL, ya se podría tirar de librerías compatibles con ceres.Saludos!

    ResponderEliminar
  2. Para los neófitos en temas de seguridad...¿estamos hablando de un ataque DoS?

    ResponderEliminar
  3. [...] ¿Qué tal se os dan los negocios? En este artículo Marc nos enseña a explotar la negociación de SSL: Explotar vulnerabilidad SSL [...]

    ResponderEliminar