Transport Layer Security (TLS) არის ტექნოლოგია, რომელიც თქვენი ბრაუზერის მისამართის ზოლში „ბოქლომის“ ხატულას აჩენს. ის უზრუნველყოფს მონაცემთა დაშიფვრას და კომუნიკაციის უსაფრთხოებას. თუმცა, როგორც ახალი ანალიზი აჩვენებს, ამ სისტემაში არსებული ხარვეზები შესაძლოა გამოყენებული იქნას მიზანმიმართული თვალთვალისთვის.

რა არის TLS-ის გატეხვის მექანიზმი?

სერტიფიკატების გამცემი ორგანოები (CA) ქმნიან ნდობის ჯაჭვს, რომელიც ინტერნეტის უსაფრთხოების საფუძველია. როდესაც ეს ჯაჭვი ირღვევა, უსაფრთხოება ქრება. გასულ წელს დაფიქსირდა შემთხვევა, როდესაც TLS სერტიფიკატის განახლების პროცესში დაშვებულმა შეცდომამ სისტემა დაუცველი გახადა.

კვლევის თანახმად, ყურადღება გამახვილდა 2023 წლის აპრილის მოვლენებზე და acme.sh ინსტრუმენტზე. ეს არის სკრიპტი, რომელიც ავტომატურად ანახლებს TLS სერტიფიკატებს. აღმოჩნდა, რომ ამ სკრიპტის ერთ-ერთ ძველ ვერსიაში არსებობდა კრიტიკული მოწყვლადობა, რომელიც ცნობილია როგორც CVE-2023-38198.

მოწყვლადობის ექსპლუატაცია

ჰაკერებმა და სერტიფიკატების გამცემმა ორგანომ, „HiCA“-მ, გამოიყენეს ეს ხარვეზი უკანონო სერტიფიკატების მისაღებად. მეთოდი ეყრდნობოდა ბრძანებების შეყვანას ისე, რომ სისტემას ისინი „სუფთა“ მონაცემებად აღექვა. ეს პროცესი მოითხოვდა სპეციალურ მანიპულაციებს, მათ შორის ეგრეთ წოდებულ „IFS“-ის ხრიკებს, რათა თავიდან აეცილებინათ ფილტრები.

ექსპერტების აზრით, მსგავსი ოპერაციები ხშირად მოითხოვს მაღალ კვალიფიკაციას, თუმცა შეცდომები, როგორიცაა სერტიფიკატის განახლების დავიწყება, ხშირად აშიშვლებს ასეთ ფარულ ოპერაციებს.

კვლევის ავტორმა სცადა მოწყვლადობის რეპროდუცირება, რათა გაეგო, როგორ მოახერხეს თავდამსხმელებმა კოდის დისტანციური შესრულება. აღმოჩნდა, რომ ფაილების სახელების სიგრძის ლიმიტი (255 ბაიტი) ერთ-ერთი მთავარი შემაფერხებელი ფაქტორია, რაც აიძულებს თავდამსხმელებს გამოიყენონ მინიმალიზებული კოდი ან „სტეიჯერები“, რომლებიც მხოლოდ აუცილებელ ნაწილს ასრულებენ.

ეს ანალიზი ნათლად აჩვენებს, რომ მაშინაც კი, როდესაც სისტემები დაცულად მიიჩნევა, პატარა სკრიპტებში დაშვებული შეცდომები შეიძლება გახდეს კარიბჭე გლობალური უსაფრთხოების დარღვევისთვის.