O que é um ataque de downgrade e como ele funciona?

Atualizado em por Dionisie Gitlan
Downgrade Attacks

Os ataques de downgrade na segurança cibernética exploram as vulnerabilidades do seu sistema, forçando-o a usar protocolos desatualizados e menos seguros. Esse truque perigoso pode resultar em roubo de dados ou até mesmo em um controle do sistema. Os hackers manipulam a comunicação da rede, enganando seu sistema para reduzir sua segurança.

Existem vários ataques de downgrade, como POODLE, FREAK e Logjam, cada um com mecanismos exclusivos e possíveis resultados.

Este artigo apresenta a você os ataques de downgrade de SSL/TLS e explica como evitá-los.

Índice

  1. O que é um ataque de downgrade?
  2. Como funciona um ataque de downgrade?
  3. Tipos de ataques de downgrade
  4. Riscos de ataques de rebaixamento
  5. Como se proteger contra ataques de downgrade?
  6. Exemplos de ataques de downgrade

O que é um ataque de downgrade?

Um ataque de downgrade, também conhecido como ataque de reversão de versão ou ataque de bidding down, é um tipo de ataque criptográfico que explora a compatibilidade com versões anteriores de sistemas ou protocolos, como o protocolo SSL/TLS, para forçar uma conexão segura a usar algoritmos de criptografia ou conjuntos de cifras mais fracos ou antigos.

Esse ataque tira proveito de servidores da Web ou aplicativos que oferecem suporte a versões mais antigas de protocolos de segurança, prejudicando o sistema de destino. Às vezes, uma exploração do navegador pode facilitar o downgrade da comunicação para versões menos seguras.

Como funciona um ataque de downgrade?

Para realizar um ataque de downgrade, os hackers interceptam e manipulam a comunicação do seu sistema, induzindo-o a usar protocolos menos seguros. Você pode estar se perguntando: como funciona um ataque de downgrade? O processo é um pouco técnico, mas vamos explicá-lo usando o exemplo do TLS.

Um ataque de downgrade de TLS é um método de ataque que explora vulnerabilidades em versões desatualizadas dos principais navegadores ou aplicativos da Web para obter acesso a dados confidenciais.
Veja como funciona:

Quando um usuário tenta se conectar a um servidor da Web compatível com HTTPS (HTTP sobre TLS/SSL), o navegador da Web e o servidor negociam uma conexão segura para garantir a confidencialidade e a integridade dos dados transmitidos. O servidor envia uma lista de protocolos criptográficos e algoritmos de criptografia compatíveis durante esse processo de negociação.

O invasor intercepta essa comunicação por meio de um ataque man-in-the-middle e a manipula para remover as opções mais seguras, deixando intactos apenas os protocolos desatualizados ou mais fracos. Essa manipulação geralmente explora brechas nos canais de comunicação ou usa scripts maliciosos.

Como resultado, quando o navegador da Web recebe a lista modificada, ele é forçado a escolher entre as opções comprometidas, levando a um downgrade de HTTPS. A conexão é estabelecida usando um modo de criptografia de qualidade inferior ou até mesmo por HTTP simples, que não tem criptografia alguma.

O usuário pode não notar nenhuma diferença imediata na experiência de navegação, pois a página da Web ainda é carregada. No entanto, a segurança da conexão é reduzida, tornando-a suscetível a espionagem e interceptação pelo invasor.

Todos os dados confidenciais trocados entre o usuário e o servidor da Web, como credenciais de login, informações de cartão de crédito ou detalhes pessoais, agora estão vulneráveis a serem capturados e explorados pelo invasor.

Apesar dos esforços das equipes de desenvolvimento para corrigir as vulnerabilidades e atualizar os protocolos de segurança, o sucesso de um ataque de downgrade de TLS depende do uso de software desatualizado ou da falha na aplicação de padrões de comunicação seguros, deixando muitos usuários e sistemas em risco.

Tipos de ataques de downgrade

Agora, exploraremos vários tipos de ataques de downgrade. Saber como esses ataques funcionam e quais são seus alvos o ajudará a proteger melhor seus sistemas e dados. Cada um apresenta desafios únicos e explora vulnerabilidades diferentes.

POODLE

POODLE tem como alvo o SSL 3.0, explorando suas brechas de segurança. O acrônimo POODLE significaPadding Oracle On Downgraded Legacy Encryption e remonta a 2014.

Seu principal objetivo é forçar uma conexão servidor-cliente a reverter para uma versão menos segura, SSL 3.0, facilitando a descriptografia de dados confidenciais. O ataque POODLE pode permitir que os hackers obtenham informações confidenciais, como credenciais de login ou números de cartão de crédito.

A boa notícia é que é fácil evitá-lo. Tudo o que você precisa fazer é desativar o SSL 3.0 em seu servidor. Além disso, a maioria dos servidores e navegadores modernos se conecta exclusivamente via TLS 1.2 e TLS 1.3, portanto, esse ataque só pode ocorrer em plataformas antigas e obsoletas.

FREAK

FREAK significa Factoring RSA Export Keys (fatoração de chaves de exportação RSA). Esse ataque de downgrade manipula a conexão segura, forçando-a a usar uma criptografia mais fraca. O invasor, então, quebra a criptografia mais fraca para interceptar ou alterar os dados.

O FREAK explora o ponto fraco do algoritmo de criptografia RSA, que ainda oferece suporte à criptografia de “grau de exportação”. Essas são políticas herdadas dos anos 90, quando o governo dos EUA limitou a força da criptografia para uso internacional. Alguns servidores ainda suportam essa criptografia mais fraca, o que os torna vulneráveis a ataques FREAK.

Portanto, embora a criptografia RSA seja teoricamente robusta, a desvantagem está nas chaves RSA enfraquecidas para fins de exportação, que são exploradas pelos atacantes do FREAK. Para se proteger, certifique-se de que seu servidor não ofereça suporte à criptografia de nível de exportação.

LÂMINAS

SLOTH é a sigla para Security Losses from Obsolete and Truncated Transcript Hashes (Perdas de segurança decorrentes de hashes de transcrição obsoletos e truncados). Ele tem como alvo protocolos como TLS e SSL, que ainda podem suportar algoritmos de hash fracos, como MD5 ou SHA-1.

Em um ataque SLOTH, os invasores interceptam as comunicações entre duas partes e manipulam o processo de handshake para forçar o uso de uma função hash truncada. Em vez da saída de hash completa, apenas uma parte é usada, permitindo que os invasores lancem ataques de colisão e de pré-imagem.

Para evitar esse tipo de ataque, sempre use algoritmos criptográficos fortes, como SHA-256 ou superior para hashing e AES para criptografia.

Bloqueio

Um ataque Logjam tem como alvo a troca de chaves Diffie-Hellman, explorando parâmetros fracos, geralmente números primos pequenos, tornando-a propensa a cálculos de logaritmo discreto.

No ataque, os ladrões cibernéticos interceptam e fazem downgrade da troca de chaves, explorando vulnerabilidades para calcular com eficiência o logaritmo discreto (uma função matemática que informa quantas vezes você precisa multiplicar um número específico por ele mesmo para obter outro número) e recuperar a chave secreta compartilhada.

Para impedir ataques Logjam, use parâmetros criptográficos mais fortes, desative o suporte para todos os conjuntos de cifras DHE_EXPORT e mantenha as bibliotecas criptográficas atualizadas.

BESTA

O BEAST, ou Browser Exploit Against SSL/TLS, tem como alvo o modo CBC (cipher block chaining) dos protocolos de criptografia SSL/TLS, permitindo que os invasores descriptografem cookies HTTPS. Ele explora uma vulnerabilidade de CBC usando o texto cifrado de uma sessão anterior para prever o texto simples do próximo bloco, acessando assim informações confidenciais, como IDs de sessões de usuários.

Para se defender contra o BEAST, garanta atualizações regulares do sistema e considere fazer a transição para modos de criptografia mais seguros.

Riscos de ataques de downgrade

Os ataques de downgrade podem interromper a integridade de suas comunicações on-line, forçando os sistemas a usar um protocolo desatualizado e menos seguro, que é mais fácil de ser explorado pelos invasores.

A confidencialidade de seus dados está em jogo. Enquanto os ataques de downgrade são executados em segundo plano, informações confidenciais, como dados pessoais ou detalhes financeiros, podem ser interceptadas e roubadas.

Em cenários raros, os invasores podem usar ataques de downgrade para derrubar seu sistema completamente, causando um tempo de inatividade significativo. Esses riscos não são apenas teóricos; eles se materializaram em incidentes reais, causando danos substanciais.

Como se proteger contra ataques de downgrade?

A prevenção de ataques de downgrade requer principalmente manter seu navegador, servidor e aplicativos atualizados e seguros. Use as versões mais recentes de seu software, pois elas geralmente vêm com atualizações de segurança que fecham as vulnerabilidades exploradas por ataques de downgrade.e

Você também deve atualizar regularmente seus protocolos de criptografia. Qualquer coisa abaixo de TLS 1.2 é um não. Manter o mais alto nível de segurança disponível e desativar a compatibilidade retroativa desnecessária também pode ajudar a evitar esses ataques.

O monitoramento do tráfego da rede é outra etapa crucial. Padrões incomuns podem indicar um ataque de downgrade. Portanto, é importante usar sistemas de detecção de intrusão (IDS) e sistemas de prevenção de intrusão (IPS) para identificar e bloquear esses ataques de forma eficaz.

Além disso, use HTTPS em vez de HTTP para garantir a segurança da transmissão de dados. A ativação do HTTP Strict Transport Security (HSTS) também pode evitar ataques de downgrade ao impor o uso de HTTPS.

Exemplos de ataques de downgrade

Aqui estão três empresas de alto nível afetadas por ataques de downgrade:

  1. Google: Impactado pela vulnerabilidade POODLE em 2014, o Google desativou o suporte ao SSL 3.0 em seus serviços para proteger a integridade e a privacidade dos dados dos usuários.
  2. PayPal: Também afetado pelo ataque POODLE em 2014, o PayPal implementou medidas de segurança para proteger as informações financeiras de seus usuários e evitar possíveis violações de dados.
  3. Microsoft: Afetada pelo ataque Logjam em 2015, a Microsoft tomou medidas proativas para solucionar a vulnerabilidade e aumentar a segurança de seus softwares e serviços, garantindo proteção contra possíveis explorações.

Sem uma resposta rápida, todas essas violações de dados que comprometeram as credenciais pessoais e financeiras dos usuários poderiam ter resultado em responsabilidades significativas, taxas legais e perda da confiança do cliente. Além disso, os custos associados à atualização de sistemas, à implementação de medidas de segurança e à realização de auditorias de segurança teriam aumentado o impacto geral.

Linha de fundo

Os ataques de downgrade de SSL podem causar perdas significativas de dados, mas dependem de servidores antigos que ainda suportam protocolos criptográficos obsoletos. No espaço digital atual, 99% dos sites e aplicativos usam os protocolos TLS 1.2 e TLS 1.3 altamente seguros, que têm mecanismos de proteção contra esses ataques.

Você não precisa se preocupar com ataques de downgrade, a menos que use navegadores ou servidores antigos do início dos anos noventa. O conhecimento de sua existência o tornará mais cauteloso ao visitar um site antigo ou operar um servidor que não é atualizado há anos.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
A quebra da criptografia SSL está fora do alcance humano
O que é o algoritmo SHA-256 e como ele funciona
O que é criptografia e como ela funciona
Criptografia AES e RSA: Diferenças e semelhanças
Criptografia simétrica vs. assimétrica: O melhor guia comparativo