حفره امنیتی BEAST و قول مایکروسافت

روز چهارشنبه 6 مهر ماه، شرکت مایکروسافت با انتشار هشدار امنیتی شماره 2588513 قول داد که اصلاحیه‎ای برای Windows جهت ترمیم یک حفره امنیتی قدیمی که به BEAST مشهور شده است، ارائه کند.

حفره امنیتی مورد بحث در پودمان ‎ SSL 3.0 / TLS 1.0 وجود دارد و بیش از 10 سال است که از کشف آن می‎گذرد. ولی اکنون با ارائه روش عملی برای سوءاستفاده از آن، بحث این حفره امنیتی دوباره بر سر زبان‎ها افتاده است. این روش سوء استفاده که به BEAST  یا Browser Exploit Against SSL/TLS مشهور شده است، یک ابزار نفوذ است که به انواع مرورگرها حمله کرده و فایل های Cookies آنها را رمزگشایی می‎کند و به نفوذگر این امکان را می‎دهد که اطلاعات شخصی و رمزهای ذخیره شده در این فایل‎ها را به سرقت ببرد.

وضعیت مرورگرهای مختلف در مقابل حملات BEAST متفاوت است. مرورگر Opera از نسخه TLS 1.1 استفاده می‎کند و لذا آسیب‎پذیر نیست. در مرورگرهای دیگر هنوز نسخه جدید TLS 1.1 اعمال نشده و در مورد مایکروسافت نیز، این پودمان جدید وجود دارد ولی به طور پیش فرض غیرفعال است.

حفره امنیتی BEAST در تمام نسخه‎های قدیمی و جدید Windows وجود دارد. مرورگر IE هم از پودمان‎های SSL و TLS براساس نحوه پیاده‎سازی آنها در سیستم عامل Windows، استفاده می‎کند. به همین دلیل مایکروسافت در هشدار امنیتی خود، به اصلاحیه‎ای برای Windows اشاره می‎کند و صحبتی از مرورگر IE به میان نمی‎آورد.

با توجه به اینکه سوءاستفاده از این حفره امنیتی براساس روش جدید BEAST چندان عمومی و گسترده نشده است، به نظر نمی‏رسد که مایکروسافت عجله‎ای در انتشار اصلاحیه داشته باشد و بعید است که اصلاحیه فوق‎العاده برای این حفره منتشر کند.

البته مایکروسافت در هشدار امنیتی خود، راه‎حل‎های موقتی ارائه داده است. از جمله اینکه در سیستم‎های عامل Win 7 و Server 2008 R2 چگونه می توان پودمان جدید TLS 1.1 را فعال کرد. در این هشدار کاربران به آرامش دعوت شده‎اند، چون برای انجام یک حمله BEAST موفق، چندین عامل باید مهیا شود و لذا احتمال وقوع یک حمله از این نوع بعید به نظر می‎رسد. با این حال، برای اطمینان خاطر بیشتر، برای مقابله با حملات BEAST، کاربران می‎توانند قبل از مراجعه به یک سایت رمزگذاری شده از نوع https، ابتدا همه صفحات را در مرورگر خود ببندند. پس از پایان کار در سایت رمزگذاری شده نیز ابتدا از سایت خارج (Log Out) شوند و سپس صفحه‎های عادی را در مرورگر باز کنند.

مرورگر Google Chrome و مرورگر Firefox نسبت به حملات BEAST آسیب‎پذیر هستند ولی شرکت Google در حال تهیه نسخه جدیدی برای Chrome است و موسسه Mozilla به کاربران توصیه کرده که فعلاً امکانات Java را در مرورگر Firefox غیرفعال کنند تا در برابر این حملات مصونیت داشته باشند.

وجود نقطه ضعف در پودمان‎های SSL و TSL به معنای پایان عمر و کاربرد آنها نیست. با آنکه شرکت‎های تولیدکننده سیستم عامل و مرورگر مسئولیت مستقیم و مستقل در برابر نقاط ضعف در این پودمان‎ها ندارند، ولی برای تامین امنیت کاربران و فضای اینترنتی، همه این عوامل باید به طور هماهنگ به فکر تجدید نظر در استانداردهای فعلی باشند و برای اعمال تغییرات نیز به طور یکپارچه و همزمان عمل کنند. وگر نه اقدام تنهایی هر یک از این شرکت‎ها و تولید کنندگان مفید و موثر نخواهد بود و فقط نقش مسکن را خواهد داشت.