近期，研究人員發(fā)現(xiàn)了一種新型的Bleichenbacher攻擊變種，而這種新型的加密攻擊可以破壞加密的TLS流量。

[[259226]]

TLS 1.3遇上麻煩了

研究人員表示，這種技術(shù)能夠破解已加密的TLS流量，并允許黑客攔截和竊取我們均認為是非常安全的那些網(wǎng)絡(luò)通信數(shù)據(jù)。這種新型的降級技術(shù)主要針對的是新版本的TLS協(xié)議，即TLS v1.3。

實際上，這種加密破解技術(shù)并不是才出現(xiàn)的，因為此前曾有過一個原始版本，即Bleichenbacher攻擊。這種技術(shù)是由瑞士密碼學(xué)家Daniel Bleichenbacher命名的，并在1998年成功地對一個使用了RSA加密算法的系統(tǒng)進行了演示。多年以后，研究人員基于原始的Bleichenbacher攻擊開發(fā)出了現(xiàn)在這個新型的Bleichenbacher變種技術(shù)。實際上，研究人員在每一年都會對這種技術(shù)進行升級，比如說2003, 2012, 2012, 2014, 2014, 2014, 2015, 2016 (DROWN), 2017 (ROBOT), 以及2018。

研究人員之所以要設(shè)計出這些變種版本，主要是因為TLS加密協(xié)議的開發(fā)人員想要通過增加一定的安全保護措施來提升RSA解密密鑰的猜測難度，而并沒有打算替換掉不安全的RSA算法。

這些應(yīng)對措施在TLS標準（RFC 5246）的第7.4.7.1章節(jié)中有明確定義，但是多年以來，很多硬件和軟件供應(yīng)商并沒有遵守標準文檔中定義的實踐規(guī)范。正是因為供應(yīng)商在產(chǎn)品實踐過程中的這些失敗，導(dǎo)致了目前許多支持TLS的服務(wù)器、路由器、防火墻和編碼庫仍然無法抵御Bleichenbacher。

研究人員在其發(fā)布的技術(shù)白皮書中對新的Bleichenbacher變種進行了詳細的介紹，感興趣的同學(xué)可以點擊閱讀以了解詳情：【傳送門】。

這群來自全球各地的七名研究人員還發(fā)現(xiàn)了一種破解RSA PKCS#1 v1.5的新方法，而這種加密算法是目前最常見的RSA配置（用于實現(xiàn)TLS連接加密）。除了TLS之外，新型的Bleichenbacher還可以對Google新的QUIC加密協(xié)議進行攻擊。

研究人員表示：“我們對九種不同的TLS實現(xiàn)進行了測試，其中的七種被發(fā)現(xiàn)存在安全問題，其中包括 OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL和GnuTLS。”

如需了解更多詳細信息，請搜索下列CVE漏洞識別符：CVE-2018-12404, CVE-2018-19608,CVE-2018-16868, CVE-2018-16869和CVE-2018-16870。