Ultimamente mais de 80% dos sites na internet são vulneráveis a hackers e ataques. O SWEET32 Birthday Attack é um bug conhecido na área de segurança. Ele permite ao invasor explorar uma chipher fraca “3DES-CBC” na criptografia TLS.
Mas o que todos esses termos realmente significam? Calma que a gente já vai explicar!
O que é o SWEET32 Birthday Attack?
Por padrão, os servidores têm a cipher “3DES-CBC” ativada no TLS. Isso torna as conexões HTTPS nesses servidores vulneráveis a esse bug SWEET32. Os hackers podem descriptografar facilmente seus dados valiosos usando um método chamado Birthday Attack.
O servidor web criptografa os dados usando chaves criptográficas. Essas chaves são escolhidas aleatoriamente e a probabilidade de dois clientes obterem a mesma chave é muito baixa.Ao usar indevidamente a vulnerabilidade SWEET32, um invasor pode enviar um dados fictícios e obter blocos de texto criptografados que correspondam ao de um cliente.
Seus servidores web estão vulneráveis ao ataque SWEET32?
Descubra você mesmo, uma forma bem rápida de descobrir é usar o comando nmap veja a sintaxe: nmap -p 443 –script ssl-enum-ciphers www.servidoralvo.com.br, veja o resultado:
Como corrigir a vulnerabilidade do SWEET32?
Para os servidores web que gerenciamos, nós trabalhamos e indicamos WAF “Web Application Firewall” , permitindo somente criptografias fortes como AES. Uma outra forma é manter todos os softwares do servidor atualizados para protegê-los de ataques. Mas sabemos que a grande questão aqui não é somente aplicar o patch, muitas aplicações foram desenvolvidas e compiladas para trabalhar com determinada versão de software e uma atualização ou aplicação de patch pode ter o efeito contrário, causando lentidão e até mesmo a indisponibilidade do sistema.
Por isso, ter uma gestão sobre as nossas vulnerabilidades é fundamental para garantir, responsabilizar e remediar em casos de incidentes.
Curiosidade: qual o significado de Birthday Attack ?
É uma analogia, imagine que você está em uma festa com 100 pessoas, qual a probabilidade de duas pessoas compartilharem a data de aniversário? Pode ser pequena, mas se a festa aumentar e tiver 200 pessoas ou mais? Essa probabilidade aumenta e este é o ponto. Quanto mais acessos seu servidor web tiver, mais vulnerável ele será ao SWEET32.
Para mais conteúdos informativos continue acompanhando o nosso blog!
cleber.alves
Adicionar comentário