(TIỂU LUẬN) tiểu luận môn an ninh mạng thông tin đề tài giao thức ssltls

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA VIỄN THƠNG I Bài Tiểu Luận Mơn: An Ninh Mạng Thơng Tin Đề tài: Giao thức SSL/TLS Giảng viên hướng dẫn: TS.Hồng Trọng Minh Nhóm thực (12): Nguyễn Đức Tùng Bùi Trọng Long Chu Đức Long Nhật Nhóm mơn học: 02 Hà Nội, 2021 Bài tập tiểu luận môn ANM Mục lục Mục lục PHÂN CÔNG CÔNG VIỆC Danh mục thuật ngữ viết tắt Danh mục bảng biểu hình vẽ Danh mục bảng biểu: Lời nói đầu PHẦN I Tổng quan SSL/TLS Khái niệm SSL/TLS 1.1 Khái niệm 1.2 Lịch sử đời SSL/TLS Các lợi ích kết nối SSL / TLS bao gồm: Phần II Cấu trúc, đặc điểm hoạt động giao thức SSL/TLS 10 Cấu trúc, đặc điểm hoạt động SSL/TLS 10 Các giao thức SSL 12 2.1 Giao thức bắt tay 12 2.2 Giao thức ghi 19 2.3 Các giao thức khác 20 Các thuật toán sử dụng SSL/TLS 21 Ứng dụng 22 PHẦN III Cải tiến giao thức TLS so với giao thức SSL 22 Phần IV: Một số vấn đề bảo mật Tấn công cách phòng chống .25 Một số vấn đề bảo mật 25 1.1 Sơ lược an ninh mạng 25 1.2 Một số lỗ hổng bảo mật phổ biến 25 Q trình tấn cơng 26 2.1 Q trình truyền thơng HTTPS 26 Nhóm 12 Bài tập tiểu luận môn ANM 2.2 Quá trình tấn cơng 28 Biện pháp phòng chống 31 3.1 Cảnh giác với điểm truy cập Wi-Fi mở tại nơi công cộng 31 3.2 Tất trang web bật SSL 31 3.3 Bật HSTS (Bảo mật truyền tải nghiêm ngặt HTTP) 31 3.4 Cách bảo vệ trước cuộc tấn công từ kẻ trung gian 31 Kết luận 32 Tài liệu tham khảo 33 Nhóm 12 Bài tập tiểu luận mơn ANM PHÂN CƠNG CÔNG VIỆC Tên Bùi Trọng Long Nguyễn Đức Tùng Chu Đức Long Nhật Nhóm 12 Bài tập tiểu luận môn ANM Danh mục thuật ngữ viết tắt Tên viết tắt SSL TLS TCP HTTPS IETF MAC URL HSTS LDAP CA Nhóm 12 Bài tập tiểu luận mơn ANM Danh mục bảng biểu hình vẽ Danh mục bảng biểu: Bảng Giá trị kiểu chứng chấp nhận…………………………………….17 Bảng Các thuật toán sử dụng SSL/TLS…………………………………………22 Danh mục hình vẽ: Hình Lịch sử đời SSL/TLS………………………………………………… ….8 Hình Cấu trúc SSL…………………… ….………………………………………11 Hình Hoạt đợng SSL/TLS…………………………………………………………12 Hình Vị trí giao thức bắt tay……………………… …………………………………13 Hình Q trình bắt tay SSL/TLS…………………………………………….……14 Hình Thơng điệp Certificate……………………… …………………………………15 Hình Thơng điệp ServerKeyExchange mang tham số Diffie-Hellman, RSA Fortezza………………………………………………………………………………… 16 Hình Thơng điệp CertificateRequest………………………………………… ………16 Hình Thơng điệp ServerHelloDone……………………………………………………17 Hình 10 Thơng điệp ClientKeyExchange với RSA, Diffie-Hellman Fortezza………18 Hình 11 Tạo thơng điệp CertificateVerity……………….………………………………18 Hình 12: Thơng điệp Finished……………………………………………………………19 Hình 13: Vị trí giao thức ghi SSL……… ……………………………………20 Hình 14 Các giai đoạn giao thức ghi……………………………………………20 Hình 15 Thơng điệp ChangeCipherSpec……………………………………………… 21 Hình 16 Định dạng thơng điệp Alert ……………………………………………………21 Hình 17 Máy khách máy chủ thực bắt tay SSL / TLS TLS 1.3 ….………24 Hình 18 Quá trình bắt tay TLS 1.3………………………………………………………24 Hình 19 Q trình mã hóa liệu HTTP, HTTPS ………………… ……………26 Hình 20 TLS Handshake, FYI………………………………………… ……………27 Hình 21 C̣c tấn cơng SSL Strip………………………………….…………………28 Hình 22 C̣c tấn cơng MitM……………………………………………………………29 Nhóm 12 Bài tập tiểu luận mơn ANM Lời nói đầu Được thiết kế bởi Netscape bao gồm chế bảo mật sản phẩm trình duyệt để tạo truyền thơng an tồn mạng, SSL (Secure Sockets Layer) giao thức bảo mật sử dụng phổ biến Internet nhất hoạt động thương mại điện tử Ban đầu, SSL thiết kế kết hợp với giao thức HTTP sử dụng bởi Web server browser, đã mợt thành phần quan trọng loại truyền thông Internet bảo mật Việt Nam đường hội nhập với công nghệ thông tin giới, hoạt động giao dịch mạng ở Việt Nam diễn sôi nổi, vấn đề bảo mật trở nên quan trọng, việc triển khai SSL điều cần thiết Tuy nhiên đến hầu hết website ở Việt Nam chưa sử dụng SSL giao dịch Trong tiểu luận này, em tiến hành nghiên cứu chi tiết giao thức bảo mật SSL/TLS Chúng em hy vọng với khoá luận đem đến nhìn cụ thể SSL/TLS bảo mật mạng, tầm quan trọng ứng dụng thực tế Nhóm 12 Bài tập tiểu luận mơn ANM PHẦN I Tổng quan SSL/TLS Khái niệm SSL/TLS 1.1 Khái niệm SSL (Lớp cổng bảo mật) người kế nhiệm nó, TLS (Bảo mật lớp truyền tải), giao thức để thiết lập liên kết xác thực mã hóa máy tính nối mạng Mặc dù giao thức SSL đã không chấp nhận phát hành TLS 1.0 vào năm 1999, người ta thường gọi công nghệ liên quan “SSL” “SSL / TLS” SSL một loại bảo mật kỹ thuật số cho phép giao tiếp mã hóa trang web trình duyệt web Cơng nghệ khơng dùng đã thay hoàn toàn TLS TLS (Bảo mật tầng truyền tải) một phiên SSL cập nhật, an toàn Mục tiêu SSL / TLS làm cho việc truyền thông tin nhạy cảm bao gồm liệu cá nhân, tốn thơng tin đăng nhập trở nên an tồn bảo mật Đây một giải pháp thay cho truyền liệu văn túy kết nối bạn với máy chủ không mã hóa điều khiến kẻ gian tin tặc khó dò tìm kết nối lấy cắp liệu bạn TLS gì? (Transport Layer Security) TLS (Bảo mật lớp truyền tải), phát hành vào năm 1999, kế thừa giao thức SSL (Lớp cổng bảo mật) để xác thực mã hóa TLS 1.3 định nghĩa RFC 8446 (tháng năm 2018) TLS đảm bảo quyền riêng tư liệu giống cách SSL làm Vì SSL thực khơng còn sử dụng nữa, thuật ngữ xác mà người nên bắt đầu sử dụng - TLS bao gồm hai phần: +) Lớp bắt tay TLS quản lý mật mã (loại thuật tốn mã hóa) sử dụng, xác thực (sử dụng chứng dành riêng cho tên miền tổ chức bạn) trao đổi khóa (dựa cặp khóa cơng khai-riêng tư từ chứng chỉ) Quá trình bắt tay thực một lần để thiết lập kết nối mạng an toàn cho hai bên +) Lớp ghi TLS lấy liệu từ ứng dụng người dùng, mã hóa nó, phân mảnh thành mợt kích thước thích hợp (do mật mã xác định) gửi đến lớp truyền tải mạng Hầu hết người quen thuộc với chứng SSL / TLS, quản trị viên web sử dụng để bảo mật trang web họ cung cấp mợt cách an tồn cho người thực giao dịch - Chứng SSL gì? (Secure Sockets Layer) +) Mợt giấy chứng nhận SSL (còn gọi TLS chứng SSL / TLS) một tài liệu kỹ thuật số mà gắn bó với sắc mợt trang web để mợt cặp khóa mã hóa bao gồm mợt khóa cơng khai khóa bí mật Khóa cơng khai, có chứng chỉ, cho phép Nhóm 12 Bài tập tiểu luận mơn ANM trình duyệt web bắt đầu phiên giao tiếp mã hóa với máy chủ web thơng qua giao thức TLS HTTPS Khóa riêng tư giữ an toàn máy chủ sử dụng để ký kỹ thuật số trang web tài liệu khác (chẳng hạn hình ảnh tệp JavaScript) +) Chứng SSL bao gồm thông tin nhận dạng một trang web, bao gồm tên miền và, tùy chọn, thơng tin nhận dạng chủ sở hữu trang web Nếu chứng SSL máy chủ web ký bởi tổ chức phát hành chứng tin cậy công khai (CA), chẳng hạn SSL.com, nội dung ký kỹ thuật số từ máy chủ trình duyệt web hệ điều hành người dùng cuối tin tưởng xác thực SSL công nghệ tiêu chuẩn để giữ kết nối internet an toàn bảo vệ bất kỳ liệu nhạy cảm gửi hai hệ thống, ngăn chặn tội phạm đọc sửa đổi bất kỳ thông tin truyền, bao gồm chi tiết cá nhân tiềm ẩn Hai hệ thống máy chủ máy khách (ví dụ: trang web mua sắm trình duyệt) máy chủ đến máy chủ (ví dụ: ứng dụng có thơng tin nhận dạng cá nhân thơng tin bảng lương) Nó thực điều cách đảm bảo liệu truyền người dùng trang web, hai hệ thống khơng thể đọc Nó sử dụng thuật tốn mã hóa để xáo trợn liệu q trình truyền tải, ngăn khơng cho tin tặc đọc nó gửi qua kết nối Thơng tin bất kỳ thơng tin nhạy cảm cá nhân bao gồm số thẻ tín dụng thơng tin tài chính, tên địa khác Chứng SSL một loại chứng X.509 (X.509 định dạng tiêu chuẩn cho chứng khóa cơng khai, tài liệu kỹ thuật số liên kết an tồn cặp khóa mật mã với danh tính trang web, cá nhân tổ chức) 1.2 Lịch sử đời SSL/TLS Vì SSL v1.0 Netscape chưa phát hành, nhiều phiên SSL sau TLS đã phát hành để tăng khả bảo mật Hình Lịch sử đời SSL/TLS Nhóm 12 Bài tập tiểu luận môn ANM Giao thức Secure Sockets Layer (SSL) Netscape giới thiệu lần vào năm 1994 Internet ngày phát triển nhu cầu bảo mật truyền tải cho trình duyệt web giao thức TCP khác Phiên 1.0 SSL chưa phát hành có lỡi bảo mật nghiêm trọng Bản phát hành thức SSL, phiên 2.0, đời vào năm 1995 Phiên cuối giao thức SSL, SSL 3.0, phát hành vào tháng 11 năm 1996 Năm 2011, IETF đã thông báo SSL phiên 2.0 không dùng IETF khuyến nghị nên bỏ hoàn toàn SSL v2 theo mợt tài liệu mà họ đã phát hành giao thức có mợt số thiếu sót lớn Chúng bao gồm việc sử dụng MD5 để xác thực tin nhắn, thiếu bảo vệ bắt tay, sử dụng mợt khóa để mã hóa tồn vẹn tin nhắn kết thúc phiên dễ dàng Vào tháng năm 2015, IETF đã thông báo SSL 3.0 không dùng Như đã nêu tài liệu IETF phát, bất kỳ phiên TLS an toàn tất phiên SSL SSL khơng thể sử dụng tính giao thức TLS chẳng hạn Mã hóa xác thực với liệu bổ sung (AEAD), Elliptic Curve Diffie-Hellman (ECDH) Elliptic Curve Digital Signature Algorithm (ECDSA), vé phiên không trạng thái, chế độ hoạt động theo sơ đồ liệu (DTLS) thương lượng giao thức tầng ứng dụng Giao thức Bảo mật tầng truyền tải (TLS) giới thiệu lần vào năm 1999 một nâng cấp lên SSL v3 Tài liệu TLS 1.0 nói khác biệt TLS 1.0 SSL 3.0 đáng kể, chúng đủ đáng kể để loại trừ khả tương tác TLS 1.1 một cập nhật nhỏ cho TLS 1.0 phát hành vào tháng năm 2006 Một số khác biệt phiên bao gồm biện pháp bảo vệ chống lại cuộc tấn công Cipher Block Chaining (CBC) TLS 1.2 phát hành vào tháng năm 2008 Các thay đổi bao gồm thêm hàm giả ngẫu nhiên định bởi bộ mật mã (PRF), thêm bộ mật mã AES, loại bỏ bộ mật mã IDEA DES, một số cải tiến khác Phiên tại TLS, TLS 1.3, phát hành vào tháng năm 2018 Lần này, giao thức đã trải qua một số thay đổi lớn với trọng tâm đơn giản Một số công nghệ khơng an tồn đã bị loại bỏ Giao thức đã xếp hợp lý để có hiệu suất tốt hơn: việc bắt tay yêu cầu một chuyến (trong mợt số trường hợp chí khơng) Các thay đổi khác bao gồm mã hóa thơng tin SNI để bảo mật tốt tiêu chuẩn chữ ký (RSA-PSS) Tất trình duyệt đại hỡ trợ TLS v1.3 Các lợi ích kết nối SSL / TLS bao gồm: - Quyền riêng tư - Giao tiếp hai mạng kết nối bảo mật mợt khóa nhất mà bên thứ ba lấy Xác thực - Danh tính bên giao tiếp xác minh cách sử dụng mật mã khóa cơng khai - Tính tồn vẹn - Mợt thuật tốn xác thực xác định xem mợt thơng báo có bị thay đổi hay khơng Nhóm 12 Bài tập tiểu luận mơn ANM Là q trình chuyển tiếp tín hiệu chiến lược mật mã bao gồm mợt thơng điệp mã hóa né theo CipherSpec tại Hình 15 Thơng điệp ChangeCipherSpec 2.3.2 Giao thức Alert Protocol Giao thức Alert báo hiệu một cảnh báo một lỗi xảy q trình truyền thơng SSL gán cho kiểu giao thức cảnh báo 21 Alert Protocol sử dụng Record Layer định dạng thông điệp tất giao thức SSL khác Trong một phiên liên lạc, thông điệp cảnh báo mã hóa nén truyền tải trạng thái lỡi hay cảnh báo q trình thiết lập trao đổi liệu Hình 16 Định dạng thông điệp Alert Các kiểu Alert: - Kiểu Closure Alert - Kiểu Error Alert Các thuật toán sử dụng SSL/TLS Tên thuật toán DES 3-DES DSA KEA MD5 Nhóm 12 21 Bài tập tiểu luận mơn ANM RSA RSA key exchange RC2 & RC4 SHA-1 Bảng Các thuật toán sử dụng SSL/TLS Ứng dụng SSL/TLS cung cấp chức cho giao thức lớp ứng dụng nói nhiều nhất HTTP Khi truy cập vào mạng, bất trang web truy cập có sử dụng https:// ở URL (Uniform Resource Locator) có nghĩa trang web sử dụng HTTP giao thức SSL/TLS hỗ trợ (HTTPS = HTTP + SSL/TLS) Các ứng dụng web kích hoạt SSL / TLS (Secure Socket Layer / Transport Layer Security) cung cấp xác thực dựa chứng khóa cơng khai, thiết lập khóa phiên bảo mật bảo mật lưu lượng dựa khóa đối xứng Mợt số lượng lớn ứng dụng thương mại điện tử, chẳng hạn giao dịch chứng khoán, ngân hàng, mua sắm chơi game dựa vào sức mạnh bảo mật giao thức SSL / TLS Giao thức SSL còn bảo vệ với bên thứ Đó client xâm nhập bất hợp pháp liệu đường truyền Client xâm nhập giả mạo client server, SSL ngăn chặn giả mạo cách sử dụng khoá riêng server sử dụng chứng số Phương thức bắt tay TLS Tuy nhiên, TLS tăng cường bảo mật cách cho phép truyền phiên giao thức, số hiệu phiên làm việc, hệ mã hoá cách thức nén sử dụng TLS bổ xung thêm hai thuật toán băm khơng có SSL PHẦN III Cải tiến giao thức TLS so với giao thức SSL TLS hỡ trợ thuật tốn an tồn TLS - đặc biệt phiên - hồn thành q trình bắt tay nhanh nhiều so với SSL Do đó, đợ trễ giao tiếp thấp từ góc đợ người dùng cuối đáng chú ý Phương thức bắt tay TLS tương tự Tuy nhiên, TLS tăng cường bảo mật cách cho phép truyền phiên giao thức, số hiệu phiên làm việc, hệ mã hoá cách thức nén sử dụng TLS bổ xung thêm hai thuật toán băm khơng có SSL TLS v2.0 dễ bị tấn cơng BEAST & POODLE an tồn Các phiên SSL an toàn - Lưu lượng truy cập trang web bạn hưởng lợi từ bảo mật TLS theo hai cách: +) Ngăn chặn kẻ xâm nhập giả mạo thông tin liên lạc trang web bạn Nhóm 12 Bài tập tiểu luận mơn ANM trình duyệt web Những kẻ xâm nhập kẻ tấn cơng đợc hại kẻ xâm lược lành tính ISP khách sạn đưa quảng cáo vào trang Dữ liệu nhạy cảm, chẳng hạn thông tin xác thực đăng nhập, chi tiết thẻ tín dụng thơng tin email người dùng, không tiết lộ qua mạng +) Ngăn kẻ xâm nhập nghe thụ động thông tin liên lạc với máy chủ bạn Đây một mối đe dọa an ninh khó nắm bắt, ngày tăng (cũng xác nhận bởi rò rỉ Snowden) - Để đơn giản hóa để tránh hiểu sai TLS v1.3, ciphersuite chỉ định hai thuật toán: +) Thuật toán mã hóa liệu: phương pháp sử dụng để mã hóa giải mã liệu bảo mật, sử dụng khóa có nguồn gốc từ bí mật chủ đã thỏa thuận +) Thuật tốn tồn vẹn liệu: phương pháp sử dụng để phát lỗi liệu nỗ lực giả mạo liệu thơng điệp mã hóa sử dụng để lấy tài liệu từ bí mật - TLS 1.3 nhanh bắt tay đã tinh chỉnh, TLS 1.3 cần mợt chuyến để hồn thành mợt lần bắt tay Nhóm 12 23 Bài tập tiểu luận mơn ANM Hình 17 Máy khách máy chủ thực bắt tay SSL / TLS TLS 1.3 Hình 18 Quá trình bắt tay TLS 1.3 Nhóm 12 24 Bài tập tiểu luận môn ANM Phần IV: Một số vấn đề bảo mật Tấn công cách phòng chống Một số vấn đề bảo mật 1.1 Sơ lược an ninh mạng Chúng ta thường gặp phải nhầm lần xác thực ủy quyền an ninh mạng Nên hãy làm rõ sư khác biệt hai thuật ngữ này: ❖ Xác thực: Là trình xác định người dùng xác thực họ Một yếu tố phổ biến rõ ràng nhất để xác thực danh tính mật Nếu người dùng đưa thông tin đăng nhập mật trùng khớp với tên người dùng có nghĩa danh tính hợp lệ hệ thống cấp quyền truy cập cho người dùng ❖ 1.2 Ủy quyền: Sảy sau danh tính người dùng đã xác thực đã thành công Ủy quyền việc cung cấp tồn bợ mợt phần vào tài ngun thông tin quan trọng, quỹ sở liệu để hồn thành cơng việc Một số lỡ hổng bảo mật phổ biến ❖ Lỗi tiêm: - Xảy chuyển liệu chưa lọc tới máy chủ SQL, tới trình duyệt, tới máy chủ LDAP bất kì nơi khác Vấn đề kẻ tấn cơng đưa lệnh cho thực thể này, đẫn đến mất liệu chiếm quyền điều khiển trình duyệt khách hàng - Các phòng ngừa: Lọc đầu vào đúng cách xem đầu vào có tin cậy không Tất đầu vào lọc đúng cách, trừ tin cậy mợt cách chắn ❖ Xác thức bị hỏng: sảy mợt số vấn đề như: - URL chứa ip phiên làm rò rỉ tiêu đề giới thiệu tiêu đề cho người khác - Mật khơng mã hóa lưu trữ chuyển tiếp - IP phiên dự dốn được, việc giành lại quyền truy cập rất nhỏ - Có thể cố định phiên - Có thể xảyt xâm nhập phiên, hết thời gian chờ không triển khai đúng cách sử dụng HTTP(khơng có bảo mật SSL),… Nhóm 12 25 Bài tập tiểu luận môn ANM Phòng tránh: Cách đơn giản nhất sử dụng mợt framework Bạn thưc điều mợt cách xác, trước dễ dàng Q trình tấn cơng 2.1 Q trình truyền thơng HTTPS - Cần HTTPS lí do: • Quyền riêng tư • Tính tồn vẹn • Nhận dạng - Để bảo mật kết nối xác minh trang web truy cập hợp pháp, HTTPS sử dụng chứng bảo mật từ nhà cung cấp bên thứ ba Chứng gọi chứng SSL SSL tạo nên mợt kết nối an tồn, mã hóa để bảo vệ lớp giao tiếp hai bên trình duyệt máy chủ - Chứng SSL mã hóa kêt nối với cập độ bảo vệ định ở thời điểm ta mua chứng SSL Chứng cung cấp một lớp bảo mật bổ sung cho liệu nhạy cảm mà ta không muốn cho kẻ tấn công bên thứ ba truy cập vào Việc bảo mật bổ sung vơ quan trọng chạy trang web thương mại điện tử Một số ví dụ: - Khi ta muốn bảo mật việc truyền liệu thẻ tín dụng, địa danh tính thực một người thông tin nhạy cảm khác - Khi ta chạy trang web khách hàng tiềm dựa thơng tin thực đó, trường hợp đó, ta muốn sử dụng HTTPS để bảo vệ chống lại cuộc tấn công độc hại vào liệu người dùng HTTPS đem lại rất nhiều lợi ích giá trị với chi phí nhỏ Nếu khơng có chỉ, bên thứ ba dễ dàng quét kết nối để tìm liệu nhạy cảm Hình 19 Quá trình mã hóa liệu HTTP, HTTPS Nhóm 12 26 Bài tập tiểu luận môn ANM - TLS giúp mã hóa HTTPS sử dụng để bảo mật Gmail giao thức khác, TLS sử dụng kỹ thuật mật mã để đảm bảo cho liệu khơng bị giả mạo từ thời điểm gửi đi, giao tiếp với người thực mà thông tin liên lạc đến để ngăn không cho liệu riêng tư bị phát - Mọi thứ bắt đầu bắt tay TLS, trình bắt đầu mợt phiên giao tiếp sử dụng mã hóa TLS Đây nơi q trình xác thực diễn khóa phiên tạo nên Khi hai thiết bị giao tiếp với khóa phiên hồn tồn tạo, từ hai khóa khác hoạt đợng Kết q trình việc giao tiếp sâu hơn, mã hóa nhiều • Khóa riêng tư: Khóa riêng tư kiểm sốt bởi chủ sở hữu mợt trang web giữ Khóa nằm máy chủ web sử dụng để giải mã thông tin mã hóa bởi khóa cơng khai • Khóa cơng khai: Khóa công khai khả dụng cho tất muốn tương tác với máy chủ theo mợt cách an tồn Thơng tin mã hóa khóa gải mã khóa riêng tư Hình 20 TLS Handshake, FYI - Bước quan trọng nhất kết nối bảo mật HTTPS đàm bảo máy chủ web người mà họ nói Nhóm 12 27 Bài tập tiểu luận mơn ANM - Đó lí chứng SSL phần quan trọng nhất thiết lập này, đảm bảo chủ sở hữu máy chủ web người mà họ nói chứng nói Nó hoạt đợng giống cách hoạt đợng lái xe, xác nhận danh tính chủ sở hữu máy chủ - Một lớp bảo vệ khỏi một số loại tấn công nhất định ta triển khai HTTPS, điều làm cho trang web ta trở thành yếu tố có giá trị 2.2 Q trình tấn công 2.2.1 Các tấn công SSL Strip Người tọa lỗ hổng dải SSL Moxie Marlinspike, một nhà nghiên cứu bảo mật máy tính tiếng người Mỹ Năm 2009, Moxie đã nói điểm yếu SSL tại kiện bảo mật thông tin Black Hat Theo anh, việc khai thác lỗi hổng dải SSL mối đe dọa lớn quyền riêng tư thơng tin đăng nhập xảy thời gian thực ❖ Cách thức hoạt động Để mà “srip” SSL, kẻ tấn công can thiệp vào q trình chuyển hướng từ HTTP sang HTTPS an tồn chặn yêu cầu từ người dùng đến máy chủ Sau đó, kẻ tấn cơng tiếp tục thiết lập kết nối HTTPS kẻ tấn cơng máy chủ, kết nối HTTP khơng an tồn với người dùng, hành đợng mợt “cầu nối” chúng Hình 21 Cuộc tấn công SSL Strip SSL stripping tận dụng cách mà hầu hết người dùng truy cập vào trang web SSL Phần lớn khách truy cập kết nối với trang trang Nhóm 12 28 Bài tập tiểu luận môn ANM web chuyển hướng đường 302 họ đến trang SSL thông qua liên kết từ trang web khơng có SSL 2.2.2 Các tấn cơng MITM (Man-in-the-Middle) Các cuộc tấn công mạng MitM (Man-in-the-Miđle) cho phép tội phạm bí mật chặn thơng tin liên lạc thay đổi nội dung họ Tấn công MitM kẻ tấn công ngăn chặn giao tiếp hai bên để bí mật nghe trợm sửa đổi lưu lượng truy cập họ Những kẻ tấn cơng sử dụng MitM để lấy cắp thông tin đăng nhập thông tin cá nhân, theo dõi nạn nhân phá hoại thông tin liên lạc phá hoại liệu ❖ Cách thức hoạt đợng Hình 22 C̣c tấn cơng MitM Như tên MitM u cầu hâu có mặt kết nối hai bên để quan sát nạn nhân thao túng lưu lượng truy cập Điều đạt thông qua việc can thiệp vào mạng hợp pháp tạo mạng giả mạo mà kẻ tấn cơng tùy ý kiếm sốt MitM thực thơng qua việc đánh chặn giải mã Đầu tiên, kẻ tấn công chặn mạng người dùng trước đến đích Để kẻ tấn cơng thực mợt cuộc tấn công thu động làm cho điểm truy cập Wi-Fi độc hại cung cấp cho người phương pháp phổ biến nhất để thực bước nói Khi có nạn nhân đã kết nối với một điểm phát xong Wi-Fi độc hại, kẻ tấn cơng có quyền truy cập vào bất kỳ loại trao dổi liệu trưc tuyến Sau trình đánh chặn, bất kỳ lưu lượng truy cập TLS hai chiều đêì dược giải mã mà khơng cần cảnh báo cho người dùng ứng dụng ❖ Các loại tấn công MitM MitM gồm nhiều loại kỹ thuật tấn công mỗi loại đem kết tiềm năng, tùy thuộc mục tiêu nhắm tới Một số kiểu tấn cơng MitM: Nhóm 12 29 Bài tập tiểu luận mơn ANM • Giả mạo IP: Các thiết bị kết nối với internet có địa giao thức internet (IP), địa IP tương tự địa nhà, đường phố bạn Bằng cách này, kẻ tấn cơng lừa bạn nghĩ bạn tương tác với mợt mợt trang web mà không nghi ngờ người khác mạo danh bạn để thực tương tác, từ tấn cơng truy cập vào thơng tin, liệu nhạy cảm • Giả mạo DNS: Là một kỹ thuật buộc người dùng truy cập vào một trang web giả mạo trang web thật mà người dùng định vào Nan nhân nghĩ truy cạp vào trang web đáng tin, an toan tương tác với kẻ tấn công, Mục tiêu kẻ tấn công chuyển lưu lượng truy cập từ trang web thực chiếm thông tin đăng nhập người dùng • Giả mạo HTTPS: Khi kinh doanh mạng internet, URL có HTTPS cho thấy trang web an tồn tin cậy Từ kẻ tấn cơng đánh lừa trình duyệt bạn tin trình duyệt truy cập vào mợt trang web đáng tin cậy Bằng cách chuyển hướng trình duyệt bạn đến mợt trang web khơng an tồn, kẻ tấn cơng theo dõi tương tác bạn với trang web đánh cắp thơng tin mà bạn chia sẻ • Đánh cắp SSL: Kẻ tấn cơng sử dụng máy tính máy chủ bảo mật khác chặn tất thông tin truyền máy chủ máy tình người dùng tương tác với • Đánh cặp Email: Đơi lúc kẻ tấn cơng nhắm vào tài khoản email ngân hàng tổ chức tài khác, mục đích theo dõi giao dịch tổ chức khác hàng họ Sau có thông tin khác hàng, kẻ tấn công giả mạo địa email ngân hàng gửi hướng dẫn riêng chúng cho khác hàng Kết một số khác hàng không chú ý đưa tiền vào tay chúng • Nghe trợm Wi-FI: Tợi phạm thiết lập kết nối Wi-Fi với nhiều tên hợp pháp miễn phí, Khi người dùng kết nối với Wi-Fi đó, kẻ tấn cơng theo dõi hoặt đợng trực tuyến người dùng chặn thơng tin đăng nhập Thẻ tín dụng • Đánh cắp cookie trình duyệt: Cooker có chưa mợt phần thông tin nhỏ mà trang web lưa trữ máy tính Tợi Nhóm 12 phạm chiếm đoạn cookie trình duyệt Những kẻ tấn cơng có 30 Bài tập tiểu luận mơn ANM thể có tài khoản mật khẩu, địa thông tin nhạy cảm khác tại Biện pháp phòng chống Từ phương thức tấn cơng mạng ta nên đưa biện pháp phòng chống giảm thiểu nguy tấn công 3.1 Cảnh giác với điểm truy cập Wi-Fi mở nơi công cộng Các cuộc tấn công SSL strip, phương pháp phổ biến nhất tạo điểm phát sóng cho nạn nhân tự kết nối với Chúng thường thiết lập điểm truy cập giả mạo với tên tương tự với điểm truy cập hợp pháp Kẻ tấn công sử dụng quyền kiểm sốt điểm phát sóng để tấn công nạn nhân kết nối với máy chủ 3.2 Tất trang web bật SSL Bật HTTPS mã hóa kết nối trình duyệt trang web nên đảm bảo việc truyền liệu quan trọng Không nên truy cập vào trang web HTTPS chưa bật, HTTP khơng an tồn cho phép bất kì thao túng lưu lượng tại bất kì thời điểm máy tính xách tay trang web Nếu có cố nào, trình duyệt web Chrome, Firebox, Coccoc, … hiển thị thơng báo cảnh báo người dùng trình duyệt xác minh chứng TLS trang web 3.3 Bật HSTS (Bảo mật truyền tải nghiêm ngặt HTTP) Là chế sách bảo mật web giúp bảo vệ trang web chông lại tấn công mạng chiếm quyền điều khiển cookie SSL stripping Cho phép trang web tương tác vs HSTS kết nối HTTPS an toàn, còn HTTP khơng an tồn khơng 3.4 Cách bảo vệ trước tấn công từ kẻ trung gian - Chắc chắn truy cập vào trang web mà HTTPS ở URL - Nên cài đặt giải pháp bảo mật internet toàn diện, phần mềm Norton Security máy tính mình, ln cập nhật phần mềm đảm bảo an toàn cho máy tinh c̣c tấn cơng MitM thường sử dụng phần mềm độc hại để thực thi - Đảm bảo Wi-Fi tại nhà bảo mật, cập nhật thông tin bộ định tuyến tất thiết bị kết nối mật mạng nhất Nhóm 12 31 Bài tập tiểu luận mơn ANM Kết luận Qua nghiên cứu sử dụng công nghệ bảo mật SSL/TLS mạng Internet Những kết mà tiểu luận đã đạt là: Phần I chúng em đưa khái niệm bản, lịch sử đời giao thức SSL/TLS Biết lợi ích giao thức truy nhập Internet Phần II chúng em đã tìm hiểu đặc điểm cách hoạt đợng SSL/TLS nói chung giao thức bắt tay, ghi nói riêng Từ nắm phương thức ý nghĩa ứng dụng giao thức SSL/TLS để biết cải tiến TLS so với SSL Trong phần IV, chúng em tìm hiểu một số vấn đề bảo mật, cách tấn công biện pháp phòng chống ngăn ngừa Trong phần mợt số vấn đề bảo mật em có tìm hiểu sơ lược an ninh mạng một số lỗ hổng bảo mật phổ biến Các cách tấn công em có tìm hiểu SSL strip MitM từ đưa cách cách phòng chống giảm thiểu nguy bị tấn công Tổng kết lại từ kiến thức được giảng dạy tham khảo, tiểu luận đã giúp chúng em hiểu rõ Giao thức SSL/TLS Do hiểu biết còn hạn hẹp nên tiểu luận khơng tránh khỏi thiếu xót Chúng em rất mong thầy châm trước góp ý Chúng em chân thành cảm ơn! Nhóm 12 32 Bài tập tiểu luận môn ANM Tài liệu tham khảo References Gigicert (n.d.) From https://www.websecurity.digicert.com/security-topics/what-is-ssl-tls-https Schoen, S (24/03/2010) New Research Suggests That Governments May Fake SSL Certificates Singel, R (03/04/2010) Law Enforcement Appliance Subverts SSL Thomas, S (25/02/2000) SSL & TLS Essentials Viega, J., Matt Messier, & Pravir Chandra (17/06/2002) Network Security with OpenSSL Wikipedia (n.d.) From https://en.wikipedia.org/wiki/Transport_Layer_Security Nhóm 12 33 ... nén gói liệu để nhận gói tin hồn chỉnh * Hai giao thức SSL là: • • Giao thức SSL bắt tay Giao thức SSL ghi Các giao thức SSL 2.1 Giao thức bắt tay Giao thức bắt tay (Handshake protocol) cung cấp... tập tiểu luận mơn ANM Hình 13: Vị trí giao thức ghi SSL Giao thức ghi một tầng giao thức Đối với mỗi tầng giao thức nói chung, mợt gói liệu bao gồm trường độ dài, mô tả nội dung liệu Giao thức. .. Nhóm 12 Bài tập tiểu luận môn ANM Danh mục thuật ngữ viết tắt Tên viết tắt SSL TLS TCP HTTPS IETF MAC URL HSTS LDAP CA Nhóm 12 Bài tập tiểu luận môn ANM Danh mục bảng biểu hình vẽ Danh mục bảng