Światło dzienne ujrzała dzisiaj kolejna wersja, oznaczona numerem 36, przeglądarki Firefox. Nowości i zmian jest sporo, ale my przyjrzyjmy się kilku tym, które dotyczą części związanej z jej bezpieczeństwem.
Usunięcie szyfru RC4
W nowej wersji Firefoxa zdecydowano się na usunięcie strumieniowego szyfru RC4 (Rivest Cipher 4), który uznawany jest obecnie za niewystarczająco bezpieczny. W tym przypadku usunięcie nie oznacza jednak całkowitego pozbycia się tego szyfru z przeglądarki. Twórcy zdecydowali, że każdy zestaw szyfrowy zawierający algorytm RC4 zostanie usunięty z listy szyfrów oferowanych przez przeglądarkę przy pierwszej próbie nawiązania połączenia TLS, tzw. initial handshake. Pozwoli to, jak określa to sama Mozilla, na wyeliminowanie stosowania RC4 wszędzie tam, gdzie będzie to tylko możliwe.
Szyfr RC4 został opracowany przez Rona Rivesta w 1987 roku, a zyskał na popularności po opublikowaniu podatności BEAST, która dotykała szyfry blokowe pracujące w trybie CBC (Cipher Block Chaining). W tamtym czasie, jako obejście problemu i uniknięcie ryzyka związanego z nową podatnością wiele serwerów zostało skonfigurowanych tak, aby do szyfrowania danych wymienianych z przeglądarki wykorzystywać właśnie RC4.
Obecnie algorytm RC4 przestał być traktowany jako dobra metoda zabezpieczania poufności danych, głownie ze względu na wykazanie w 2013 roku, przez zespół badaczy z jednego z londyńskich uniwersytetów, możliwości przeprowadzenia skutecznego ataku na RC4 do którego potrzeba zaledwie 224 przechwyconych połączeń TLS. 16 777 216 to nie mało, a gdy dodamy do tego dwa warunki:
- wszystkie przechwycone sesje muszą dotyczyć tego samego tekstu jawnego oraz,
- być szyfrowanie przy użyciu wielu różnych kluczy
to scenariusz ataku staje się mało realny w praktycznej realizacji. Mechanizm ataku jest jednak ciągle udoskonalany dlatego też uznano, że czas w którym szyfr RC4 był dostatecznie bezpieczny, minął.
Inne zmiany
Skoro zdecydowano się na krok opisany wyżej to warto, żeby użytkownik miał tego świadomość. W nowej wersji Firefoxa zmieniono komunikaty w UI (interfejs użytkownika), które od tej pory będą informować o słabości szyfru RC4.
Zmieniono także komunikaty odnośnie protokołu SSL w wersji 3.0, który został domyślnie wyłączony w wersji 34 przeglądarki Mozilli. Nowe treści mają za zadanie ułatwić użytkownikowi zrozumienie pewnych procesów.
Ostatnia z ciekawszych zmian (która nie może zostać pominięta na tym portalu :) to wejście w życie tego o czym pisałem prawie miesiąc temu, czyli usunięcie kilku certyfikatów root CA opartych na 1024 bitowych kluczach RSA .
Zachęcam do przeprowadzenia aktualizacji przeglądarki.