OpenForum RSS: Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN https://www.opennet.ru/openforum/vsluhforumID3/108916.html Исследователи из французского института INRIA (https://ru.wikipedia.org/wiki/INRIA) разработали новый метод атак на системы шифрования, применяющие 64-битные блочные шифры 3DES и Blowfish, получивший кодовое имя Sweet32 (https://sweet32.info/). Метод позволяет в ходе MITM-атаки, подразумевающей наличие контроля за транзитным трафиком, восстановить значение небольших идентификаторов, передаваемых внутри шифрованного сеанса, например сессионных Cookie в HTTPS-соединениях. Метод также применим для восстановления аутентификационных токенов OpenVPN (используется Blowfish). Для защиты от выявленного метода атаки рекомендуется использовать шифры с размером блока, превышающим 64 бита, например, AES.<br><br><br>Для успешного совершения атаки сайт должен поддерживать создание защищённых соединений с использованием симметричного блочного шифра 3DES, а также допускать передачу большого числа запросов через одно установленное соединение. По оценке исследователей данному условию соответствуют 0.6% от 100 тысяч самых популярны Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108916.html#25 Fri, 02 Jun 2017 07:42:34 GMT Да. Цисковкие должны уже давно призадуматься о смене шифрования!<br> Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN (Michael Shigorin) https://www.opennet.ru/openforum/vsluhforumID3/108916.html#24 Tue, 30 Aug 2016 09:57:02 GMT &gt;&gt;&gt; атака требует достаточно специфичных условий и мало применима на практике<br>&gt;&gt; Ну и что, зато у этой атаки есть красивое название, домен и логотип &#8212; все как положено.<br>&gt; ага, не хватает только выхода на IPO <br><br>Кстати, да -- надо ж вВВП хоть так подымать.<br> Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/108916.html#21 Sat, 27 Aug 2016 05:00:02 GMT &gt; 700 гигабайт за 18 часов. это около 90 мегабит в секунду.<br><br>Машины не торопятся - у них времени много.<br> Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN (yekm) https://www.opennet.ru/openforum/vsluhforumID3/108916.html#20 Thu, 25 Aug 2016 14:45:14 GMT &gt;&gt; Да, с кузнечиком будет проблематично отправить полтерабайта, он же тормозной как мой <br>&gt;&gt; трактор.<br>&gt; Хз, не пробовал его имплементировать.<br>&gt; Может на sse/axv он будет вполне сносно пахать.<br><br>Да точно также как старый гост -- никак. Там каждое следующие вычисление зависит от результата предидущего, нечего там параллелить. Разве что несколько отдельных потоков шифрования, как это делали для старого госта.<br> Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN (Ivan_83) https://www.opennet.ru/openforum/vsluhforumID3/108916.html#19 Thu, 25 Aug 2016 13:59:22 GMT &gt; Да, с кузнечиком будет проблематично отправить полтерабайта, он же тормозной как мой <br>&gt; трактор.<br><br>Хз, не пробовал его имплементировать.<br>Может на sse/axv он будет вполне сносно пахать.<br> Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN (Ivan_83) https://www.opennet.ru/openforum/vsluhforumID3/108916.html#18 Thu, 25 Aug 2016 13:58:22 GMT магма от гост89 отличается только порядком следования байт в блоке 64 бита.<br>Нахера это было делать я не понимаю, авторы ничего объяснить не могут или не хотят, мучал их ещё этой зимой, после НГ.<br> Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN (.) https://www.opennet.ru/openforum/vsluhforumID3/108916.html#16 Thu, 25 Aug 2016 10:07:14 GMT &gt; 700 гигабайт за 18 часов. это около 90 мегабит в секунду. <br><br>мое 4G железо дает 150. При этом, если бы мы не были связаны всякими идиотскими ограничениями - оно бы было реально доступно обычным владельцам обычных китайских мабил.<br>Инфраструктура выдержит, она под такое строилась, китайская мабила - вполне осилит (правда, сядет наверное, за 18 часов, но это лечится павербанкой).<br><br>и это - серийное оборудование, устаревшее уже лет на пять. Китайцам доступны скорости и в 300 мегабит (правда, в виду их количества, вряд ли оно все не упирается в магистрали).<br><br>Но я бы больше боялся не китайской мобилы, а человечка засланного, внутри корпоративной вафли. Опять же, современное железо да, вполне может обеспечить те самые 300 мегабит, и да, "никто не заметит", если специально не контролирует аномалии в сети.<br>А заметит, так пожмет плечами "наверное, это бэкап"(c).<br> Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN (adminlocalhost) https://www.opennet.ru/openforum/vsluhforumID3/108916.html#15 Thu, 25 Aug 2016 09:20:09 GMT Да. Совсем не проблема. <br><br>700 гигабайт за 18 часов. это около 90 мегабит в секунду. <br><br>никто не заметит.<br> Представлен Sweet32, новый вид атаки на HTTPS и OpenVPN (yekm) https://www.opennet.ru/openforum/vsluhforumID3/108916.html#14 Thu, 25 Aug 2016 06:36:21 GMT Да, с кузнечиком будет проблематично отправить полтерабайта, он же тормозной как мой трактор.<br>