Авторы BEAST разработали ещё одну атаку на SSL/TLS

Александр Панасенко 07 Сентября 2012 - 19:57

Средства криптографической защиты информации

...

Известные хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) снова дали о себе знать. Они заявились на конференцию по безопасности Ekoparty, которая пройдёт 19-21 сентября в Аргентине. Там они опишут новый способ атаки на SSL/TLS, не уступающий по эффективности пресловутой программе BEAST (Browser Exploit Against SSL/TLS.), которая широко обсуждалась в прошлом году как первая в истории атака, реально направленная на декодирование запросов HTTPS.

Именно эта пара исследователей разработали утилиту BEAST для сбора пользовательских cookies из защищённых SSL/TLS сессий. Они также известны как авторы атаки с оракулом на набивку в ASP.NET в 2010 году, которая затронула миллионы приложений и заставила Microsoft выпустить срочный патч для закрытия критической уязвимости.

Напомним, что программа BEAST в случае атаки MiTM позволяла хакеру незаметно декодировать данные, которые передаются между веб-сервером и браузером конечного пользователя в зашифрованном виде по TLS. Программа BEAST эксплуатировала функцию алгоритма AES (Advanced Encryption Standard), в котором блоки данных шифруются один за другим, при этом предыдущий блок используется для кодирования последующего. Многие теоретики говорили, что это может привести к появлению эксплойта, и Риццо с Дуонгом первыми разработали такой инструмент. Что интересно, презентация BEAST состоялась в 2011 году тоже на конференции Ekoparty, сообщает xakep.ru.

Ровно год спустя исследователи намерены продемонстрировать программу под названием CRIME, которая похожа на BEAST по методу работы: она тоже базируется на атаке MiTM и позволяет декодировать сессии HTTPS, в том числе пользовательские куки, перехватывая зашифрованный трафик между сервером и браузером. Уязвимости подвержены все версии TLS, включая TLS 1.2. Но если в случае с BEAST обойти проблему можно было, если заменить AES на другой шифр (например, RC4), то в случае с CRIME это не поможет.

Риццо с Дуонг не признаются, какая именно функция TLS эксплуатируется ими на этот раз, только дают несколько намёков. Они говорят, что эта функция тоже раньше обсуждалась как теоретически уязвимая, но эксплойтов так и не удалось разработать. Они также говорят, что уязвимость работает в Firefox и Chrome, браузеры должны выпустить обновления безопасности перед конференцией Ekoparty, но на самом деле эти обновления только частично решат проблему. Они всего лишь закроют возможность внедрения JavaScript для перехвата HTTPS-трафика, в то время как перехватывать его можно и другими способами, в теории CRIME может работать даже из статического HTML.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 09 Февраля 2026 - 10:33

Фишинг Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Новая атака в Telegram использует официальную аутентификацию мессенджера

Эксперты зафиксировали новую и довольно изощрённую фишинговую кампанию в Telegram, которая уже активно используется против пользователей по всему миру. Главная особенность атаки в том, что злоумышленники не взламывают мессенджер и не подделывают его интерфейс, а аккуратно используют официальные механизмы аутентификации Telegram.

Как выяснили аналитики компании CYFIRMA, атакующие регистрируют собственные API-ключи Telegram (api_id и api_hash) и с их помощью инициируют реальные попытки входа через инфраструктуру самого мессенджера. Дальше всё зависит от того, как именно жертву заманят на фишинговую страницу.

Всего специалисты наткнулись на два подобных сценария. В первом случае пользователю показывают QR-код в стиле Telegram, якобы для входа в аккаунт. После сканирования кода в мобильном приложении запускается легитимная сессия, но уже на стороне злоумышленника.

Во втором варианте жертву просят вручную ввести номер телефона, одноразовый код или пароль двухфакторной защиты. Все эти данные тут же передаются в официальные API Telegram.

Ключевой момент атаки наступает позже. Telegram, как и положено, отправляет пользователю системное уведомление в приложении с просьбой подтвердить вход с нового устройства. И вот тут в дело вступает социальная инженерия. Фишинговый сайт заранее подсказывает, что это якобы «проверка безопасности» или «обязательная верификация», и убеждает нажать кнопку подтверждения.

В итоге пользователь сам нажимает «Это я» и официально разрешает доступ к своему аккаунту. Никакого взлома, обхода шифрования или эксплуатации уязвимостей не требуется: сессия выглядит полностью легитимной, потому что её одобрил владелец аккаунта.

По данным CYFIRMA, кампания хорошо организована и построена по модульному принципу. Бэкенд централизованный, а домены можно быстро менять, не затрагивая логику атаки. Такой подход усложняет обнаружение и блокировку инфраструктуры.

После захвата аккаунта злоумышленники, как правило, используют его для рассылки фишинговых ссылок контактам жертвы, что позволяет атаке быстро распространяться дальше — уже от лица доверенного пользователя.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »