डाउनग्रेड अटैक क्या है और यह कैसे काम करता है?

अंतिम अपडेट किया गया द्वारा Dionisie Gitlan
Downgrade Attacks

साइबर सुरक्षा में डाउनग्रेड हमले आपके सिस्टम की कमजोरियों का फायदा उठाते हैं, इसे पुराने, कम सुरक्षित प्रोटोकॉल का उपयोग करने के लिए मजबूर करते हैं। इस खतरनाक चाल के परिणामस्वरूप डेटा चोरी या यहां तक कि सिस्टम अधिग्रहण भी हो सकता है। हैकर्स नेटवर्क संचार में हेरफेर करते हैं, आपके सिस्टम को उसकी सुरक्षा को कम करने के लिए बेवकूफ बनाते हैं।

कई डाउनग्रेड हमले मौजूद हैं, जैसे पूडल, फ्रीक और लॉगजाम, प्रत्येक अद्वितीय तंत्र और संभावित परिणामों के साथ।

यह लेख आपको एसएसएल / टीएलएस डाउनग्रेड हमलों से परिचित कराता है और बताता है कि उन्हें कैसे रोका जाए।

विषय-सूची

  1. डाउनग्रेड अटैक क्या है?
  2. डाउनग्रेड अटैक कैसे काम करता है?
  3. डाउनग्रेड हमलों के प्रकार
  4. डाउनग्रेड हमलों के जोखिम
  5. डाउनग्रेड हमलों से कैसे बचाव करें?
  6. डाउनग्रेड हमलों के उदाहरण

डाउनग्रेड अटैक क्या है?

एक डाउनग्रेड हमला, जिसे संस्करण रोलबैक हमले या बिडिंग डाउन हमले के रूप में भी जाना जाता है, एक प्रकार का क्रिप्टोग्राफिक हमला है जो सिस्टम या प्रोटोकॉल में पिछड़े संगतता का शोषण करता है, जैसे कि एसएसएल / टीएलएस प्रोटोकॉल, कमजोर या पुराने एन्क्रिप्शन एल्गोरिदम या सिफर सूट का उपयोग करने के लिए एक सुरक्षित कनेक्शन को मजबूर करने के लिए।

यह हमला वेब सर्वर या एप्लिकेशन का लाभ उठाता है जो लक्ष्य प्रणाली को कमजोर करते हुए सुरक्षा प्रोटोकॉल के पुराने संस्करणों का समर्थन करते हैं। कभी-कभी, एक ब्राउज़र शोषण संचार के डाउनग्रेड को कम सुरक्षित संस्करणों में सुविधाजनक बना सकता है।

डाउनग्रेड अटैक कैसे काम करता है?

डाउनग्रेड हमले को अंजाम देने के लिए, हैकर्स आपके सिस्टम के संचार को रोकते हैं और हेरफेर करते हैं, इसे कम सुरक्षित प्रोटोकॉल का उपयोग करने में धोखा देते हैं। आपको आश्चर्य हो सकता है, डाउनग्रेड हमला कैसे काम करता है? प्रक्रिया थोड़ी तकनीकी है, लेकिन टीएलएस उदाहरण का उपयोग करके इसे तोड़ दें।

टीएलएस डाउनग्रेड हमला एक हमले की विधि है जो संवेदनशील डेटा तक पहुंच प्राप्त करने के लिए प्रमुख ब्राउज़रों या वेब अनुप्रयोगों के पुराने संस्करणों में कमजोरियों का फायदा उठाती है।
यहां देखिए यह कैसे काम करता है:

जब कोई उपयोगकर्ता HTTPS (TLS/SSL पर HTTP) का समर्थन करने वाले वेब सर्वर से कनेक्ट करने का प्रयास करता है, तो वेब ब्राउज़र और सर्वर प्रेषित डेटा की गोपनीयता और अखंडता सुनिश्चित करने के लिए एक सुरक्षित कनेक्शन पर बातचीत करते हैं। सर्वर इस बातचीत प्रक्रिया के दौरान समर्थित क्रिप्टोग्राफ़िक प्रोटोकॉल और एन्क्रिप्शन एल्गोरिदम की एक सूची भेजता है।

हमलावर इस संचार को मैन-इन-द-मिडिल हमले के माध्यम से रोकता है और अधिक सुरक्षित विकल्पों को हटाने के लिए इसमें हेरफेर करता है, केवल पुराने या कमजोर प्रोटोकॉल को बरकरार रखता है। यह हेरफेर अक्सर संचार चैनलों में खामियों का फायदा उठाता है या दुर्भावनापूर्ण स्क्रिप्ट का उपयोग करता है।

नतीजतन, जब वेब ब्राउज़र को संशोधित सूची प्राप्त होती है, तो उसे समझौता किए गए विकल्पों में से चुनने के लिए मजबूर किया जाता है, जिससे HTTPS डाउनग्रेड होता है। कनेक्शन निम्न-गुणवत्ता वाले एन्क्रिप्शन मोड या यहां तक कि सादे HTTP पर भी स्थापित किया गया है, जिसमें पूरी तरह से एन्क्रिप्शन का अभाव है।

उपयोगकर्ता ब्राउज़िंग अनुभव में कोई तत्काल अंतर नहीं देख सकता है क्योंकि वेब पेज अभी भी लोड होता है। हालांकि, कनेक्शन सुरक्षा कम हो जाती है, जिससे यह हमलावर द्वारा छिपकर बात करने और अवरोधन के लिए अतिसंवेदनशील हो जाता है।

उपयोगकर्ता और वेब सर्वर के बीच आदान-प्रदान किया गया कोई भी संवेदनशील डेटा, जैसे लॉगिन क्रेडेंशियल, क्रेडिट कार्ड की जानकारी, या व्यक्तिगत विवरण, अब हमलावर द्वारा कैप्चर और शोषण किए जाने के लिए असुरक्षित है।

कमजोरियों को पैच करने और सुरक्षा प्रोटोकॉल को अपडेट करने के विकास टीमों के प्रयासों के बावजूद, टीएलएस डाउनग्रेड हमले की सफलता पुराने सॉफ़्टवेयर के उपयोग या सुरक्षित संचार मानकों को लागू करने में विफलता पर निर्भर करती है, जिससे कई उपयोगकर्ता और सिस्टम जोखिम में पड़ जाते हैं।

डाउनग्रेड हमलों के प्रकार

अब हम विभिन्न प्रकार के डाउनग्रेड हमलों का पता लगाएंगे। यह जानना कि ये हमले कैसे काम करते हैं और वे क्या लक्षित करते हैं, इससे आपको अपने सिस्टम और डेटा की बेहतर सुरक्षा करने में मदद मिलेगी। प्रत्येक अद्वितीय चुनौतियों को प्रस्तुत करता है और विभिन्न कमजोरियों का फायदा उठाता है।

पूडल

पूडल अपनी सुरक्षा खामियों का फायदा उठाकर एसएसएल 3.0 को लक्षित करता है। संक्षिप्त नाम POODLE का अर्थ Pहै जो Oracle को डाउनग्रेडेड लिगेसी एन्क्रिप्शन पर जोड़ता है और 2014 में वापस आता है।

इसका मुख्य उद्देश्य सर्वर-क्लाइंट कनेक्शन को कम सुरक्षित संस्करण, एसएसएल 3.0 पर वापस लाने के लिए मजबूर करना है, जिससे संवेदनशील डेटा को डिक्रिप्ट करना आसान हो जाता है। पूडल हमला हैकर्स को लॉगिन क्रेडेंशियल या क्रेडिट कार्ड नंबर जैसी संवेदनशील जानकारी प्राप्त करने की अनुमति दे सकता है।

अच्छी खबर यह है कि इसे रोकना आसान है। आपको बस अपने सर्वर पर एसएसएल 3.0 को अक्षम करना है। इसके अलावा, अधिकांश आधुनिक सर्वर और ब्राउज़र विशेष रूप से टीएलएस 1.2 और टीएलएस 1.3 के माध्यम से जुड़ते हैं, इसलिए यह हमला केवल विरासत और अप्रचलित प्लेटफार्मों पर हो सकता है।

सनकी

FREAK का मतलब फैक्टरिंग RSA एक्सपोर्ट कीज़ है। यह डाउनग्रेड हमला सुरक्षित कनेक्शन में हेरफेर करता है, इसे कमजोर एन्क्रिप्शन का उपयोग करने के लिए मजबूर करता है। हमलावर तब डेटा को इंटरसेप्ट या बदलने के लिए कमजोर एन्क्रिप्शन को तोड़ता है।

FREAK RSA एन्क्रिप्शन एल्गोरिथम में कमजोरी का फायदा उठाता है, जो अभी भी ‘निर्यात-ग्रेड’ एन्क्रिप्शन का समर्थन करता है। ये 90 के दशक की विरासत नीतियां हैं जब अमेरिकी सरकार ने अंतरराष्ट्रीय उपयोग के लिए एन्क्रिप्शन शक्ति को सीमित कर दिया था। कुछ सर्वर अभी भी इस कमजोर एन्क्रिप्शन का समर्थन करते हैं, जिससे वे FREAK हमलों की चपेट में आ जाते हैं।

इसलिए, जबकि आरएसए एन्क्रिप्शन सैद्धांतिक रूप से मजबूत है, दोष निर्यात उद्देश्यों के लिए कमजोर आरएसए कुंजी में निहित है, जो फ्रीक हमलावर शोषण करते हैं। अपने आप को बचाने के लिए, सुनिश्चित करें कि आपका सर्वर निर्यात-ग्रेड एन्क्रिप्शन का समर्थन नहीं करता है।

आलस्य

SLOTH का मतलब अप्रचलित और काटे गए ट्रांसक्रिप्ट हैश से सुरक्षा नुकसान है। यह टीएलएस और एसएसएल जैसे प्रोटोकॉल को लक्षित करता है, जो अभी भी एमडी 5 या एसएचए -1 जैसे कमजोर हैश एल्गोरिदम का समर्थन कर सकता है।

SLOTH हमले में, हमलावर दो पक्षों के बीच संचार को रोकते हैं और एक काटे गए हैश फ़ंक्शन के उपयोग को मजबूर करने के लिए हैंडशेक प्रक्रिया में हेरफेर करते हैं। पूर्ण हैश आउटपुट के बजाय, केवल एक हिस्से का उपयोग किया जाता है, जिससे हमलावरों को टकराव और पूर्व-छवि हमले शुरू करने की अनुमति मिलती है।

इस तरह के हमले को रोकने के लिए, हमेशा मजबूत क्रिप्टोग्राफ़िक एल्गोरिदम का उपयोग करें, जैसे कि हैशिंग के लिए SHA-256 या उच्चतर और एन्क्रिप्शन के लिए AES।

लॉगजाम

एक लॉगजाम हमला कमजोर मापदंडों का शोषण करके डिफी-हेलमैन कुंजी विनिमय को लक्षित करता है, अक्सर छोटी अभाज्य संख्याएं, जिससे यह असतत लघुगणक संगणनाओं के लिए प्रवण हो जाता है।

हमले में, साइबर-चोर कुंजी विनिमय को रोकते हैं और डाउनग्रेड करते हैं, असतत लघुगणक (एक गणितीय फ़ंक्शन जो आपको बताता है कि आपको किसी अन्य संख्या को प्राप्त करने के लिए किसी विशिष्ट संख्या को कितनी बार गुणा करने की आवश्यकता है) की कुशलतापूर्वक गणना करने के लिए कमजोरियों का फायदा उठाते हैं।

लॉगजाम हमलों को रोकने के लिए, मजबूत क्रिप्टोग्राफ़िक मापदंडों का उपयोग करें, सभी DHE_EXPORT सिफर सूट के लिए समर्थन अक्षम करें, और क्रिप्टोग्राफ़िक पुस्तकालयों को अपडेट रखें।

जानवर

BEAST, या SSL/TLS के खिलाफ ब्राउज़र शोषण, SSL/TLS एन्क्रिप्शन प्रोटोकॉल के सिफर ब्लॉक चेनिंग (CBC) मोड को लक्षित करता है, जिससे हमलावरों को HTTPS कुकीज़ को डिक्रिप्ट करने की अनुमति मिलती है। यह अगले ब्लॉक के सादे पाठ की भविष्यवाणी करने के लिए पिछले सत्र के सिफर टेक्स्ट का उपयोग करके सीबीसी भेद्यता का शोषण करता है, जिससे उपयोगकर्ता सत्र आईडी जैसी संवेदनशील जानकारी तक पहुंच होती है।

बीस्ट से बचाव के लिए, नियमित सिस्टम अपडेट सुनिश्चित करें और अधिक सुरक्षित एन्क्रिप्शन मोड में संक्रमण पर विचार करें।

डाउनग्रेड हमलों के जोखिम

डाउनग्रेड हमले आपके ऑनलाइन संचार की अखंडता को बाधित कर सकते हैं, सिस्टम को पुराने, कम सुरक्षित प्रोटोकॉल का उपयोग करने के लिए मजबूर कर सकते हैं, जो हमलावरों के लिए शोषण करना आसान है।

आपकी डेटा गोपनीयता दांव पर है। जबकि डाउनग्रेड हमले पृष्ठभूमि में चलते हैं, संवेदनशील जानकारी, जैसे व्यक्तिगत डेटा या वित्तीय विवरण, को इंटरसेप्ट और चोरी किया जा सकता है।

दुर्लभ परिदृश्यों में, हमलावर आपके सिस्टम को पूरी तरह से नीचे लाने के लिए डाउनग्रेड हमलों का उपयोग कर सकते हैं, जिससे महत्वपूर्ण डाउनटाइम हो सकता है। ये जोखिम सिर्फ सैद्धांतिक नहीं हैं; वे वास्तविक जीवन की घटनाओं में भौतिक हो गए हैं, जिससे काफी नुकसान हुआ है।

डाउनग्रेड हमलों से कैसे बचाव करें?

डाउनग्रेड हमले की रोकथाम के लिए मुख्य रूप से आपके ब्राउज़र, सर्वर और ऐप्स को अपडेट और सुरक्षित रखने की आवश्यकता होती है। अपने सॉफ़्टवेयर के नवीनतम संस्करणों का उपयोग करें, क्योंकि ये आमतौर पर सुरक्षा अद्यतनों के साथ आते हैं जो डाउनग्रेड हमलों द्वारा शोषण की गई कमजोरियों को बंद करते हैं।

आपको अपने एन्क्रिप्शन प्रोटोकॉल को नियमित रूप से अपडेट करना चाहिए। टीएलएस 1.2 से नीचे कुछ भी नहीं है। उपलब्ध उच्चतम स्तर की सुरक्षा के साथ चिपके रहना और अनावश्यक पिछड़ी संगतता को अक्षम करना भी इन हमलों को रोकने में मदद कर सकता है।

अपने नेटवर्क ट्रैफ़िक की निगरानी करना एक और महत्वपूर्ण कदम है। असामान्य पैटर्न डाउनग्रेड हमले का संकेत दे सकते हैं। इसलिए, ऐसे हमलों को प्रभावी ढंग से पहचानने और रोकने के लिए घुसपैठ का पता लगाने वाली प्रणाली (आईडीएस) और घुसपैठ रोकथाम प्रणाली (आईपीएस) का उपयोग करना महत्वपूर्ण है।

इसके अलावा, सुरक्षित डेटा ट्रांसमिशन सुनिश्चित करने के लिए HTTP पर HTTPS का उपयोग करें। HTTP स्ट्रिक्ट ट्रांसपोर्ट सिक्योरिटी (HSTS) को सक्षम करने से HTTPS के उपयोग को लागू करके डाउनग्रेड हमलों को भी रोका जा सकता है।

डाउनग्रेड हमलों के उदाहरण

डाउनग्रेड हमलों से प्रभावित तीन हाई-प्रोफाइल कंपनियां यहां दी गई हैं:

  1. Google: 2014 में पूडल भेद्यता से प्रभावित, Google ने उपयोगकर्ताओं की डेटा अखंडता और गोपनीयता की रक्षा के लिए अपनी सेवाओं में SSL 3.0 के लिए समर्थन अक्षम कर दिया।
  2. PayPal: 2014 में पूडल हमले से भी प्रभावित, PayPal अपने उपयोगकर्ताओं की वित्तीय जानकारी की सुरक्षा और संभावित डेटा उल्लंघनों को रोकने के लिए सुरक्षा उपायों को लागू किया।
  3. माइक्रोसॉफ्ट: 2015 में लॉगजाम हमले से प्रभावित, माइक्रोसॉफ्ट ने संभावित शोषण से सुरक्षा सुनिश्चित करते हुए भेद्यता को दूर करने और अपने सॉफ़्टवेयर और सेवाओं की सुरक्षा बढ़ाने के लिए सक्रिय कदम उठाए।

तेजी से प्रतिक्रिया के बिना, उपयोगकर्ताओं की व्यक्तिगत और वित्तीय साख से समझौता करने वाले इन सभी डेटा उल्लंघनों के परिणामस्वरूप महत्वपूर्ण देनदारियां, कानूनी शुल्क और ग्राहक विश्वास हानि हो सकती थी। इसके अलावा, सिस्टम को अपग्रेड करने, सुरक्षा उपायों को लागू करने और सुरक्षा ऑडिट करने से जुड़ी लागतों ने समग्र प्रभाव को जोड़ा होगा।

सार

एसएसएल डाउनग्रेड हमले संभावित रूप से महत्वपूर्ण डेटा नुकसान का कारण बन सकते हैं, लेकिन वे पुराने सर्वरों पर भरोसा करते हैं जो अभी भी बहिष्कृत क्रिप्टोग्राफ़िक प्रोटोकॉल का समर्थन करते हैं। आज के डिजिटल स्पेस में, 99% वेबसाइट और ऐप अत्यधिक सुरक्षित टीएलएस 1.2 और टीएलएस 1.3 प्रोटोकॉल का उपयोग करते हैं, जिनके पास ऐसे हमलों के खिलाफ सुरक्षा तंत्र हैं।

आपको डाउनग्रेड हमलों के बारे में चिंता करने की ज़रूरत नहीं है जब तक कि आप शुरुआती नॉटीज़ से विरासत ब्राउज़र या सर्वर का उपयोग नहीं करते हैं। उनके अस्तित्व के बारे में जागरूकता आपको अधिक सतर्क कर देगी जब आप किसी पुरानी साइट पर जाते हैं या एक सर्वर संचालित करते हैं जिसे वर्षों में अपडेट नहीं किया गया है।

आज ऑर्डर करते समय एसएसएल प्रमाणपत्रों पर 10% की बचत करें!

तेजी से जारी करना, मजबूत एन्क्रिप्शन, 99.99% ब्राउज़र ट्रस्ट, समर्पित समर्थन और 25 दिन की मनी-बैक गारंटी। कूपन कोड: SAVE10

अभी 10% बचाएं!
द्वारा लिखित

एसएसएल प्रमाणपत्रों में विशेषज्ञता वाला अनुभवी सामग्री लेखक। जटिल साइबर सुरक्षा विषयों को स्पष्ट, आकर्षक सामग्री में बदलना। प्रभावशाली आख्यानों के माध्यम से डिजिटल सुरक्षा को बेहतर बनाने में योगदान करें।

संबंधित पोस्ट
Cracking SSL Encryption
क्रैकिंग एसएसएल एन्क्रिप्शन मानव पहुंच से बाहर है
SHA-256 एल्गोरिथम क्या है और यह कैसे काम करता है
एन्क्रिप्शन क्या है और यह कैसे काम करता है
AES and RSA Encryption
एईएस और आरएसए एन्क्रिप्शन: अंतर और समानताएं
Symmetric vs Asymmetric Encryption
सममित बनाम असममित एन्क्रिप्शन: अंतिम तुलनात्मक गाइड