Come può essere impersonificato un dominio con un certificato SSL fraudolento?

Naviga le tue risposte
7

Stavo leggendo questo articolo sui certificati fraudolenti di Comodo nel 2011. Parla della rappresentazione del dominio.

Capisco che un sito web fasullo potrebbe essere protetto con i certificati fraudolenti, ma il dominio non sarebbe ancora falso e un omaggio morto? Questo tipo di attacco è correlato al DNS in qualche modo?

Inoltre, l'autore dice "un cert era per" trustee globale "- non un nome di dominio. Probabilmente era un certificato CA dannoso che poteva essere usato per impersonare in modo impeccabile qualsiasi dominio sul Web." Che diavolo è un trustee globale?

    
posta Ryakna 09.03.2015 - 15:57
fonte

1 risposta

10

Esistono diversi modi per sfruttare un certificato compromesso.

Se si dispone di un certificato di sito Web compromesso, è necessario portare le persone sul server quando digitano l'indirizzo di quello compromesso. Questo può essere fatto:

  • Ottenendo il controllo di un server DNS, è possibile modificare sostanzialmente l'associazione di un URL del sito Web all'indirizzo IP del server.
  • Eseguendo un attacco di avvelenamento della cache DNS
  • Eseguendo un attacco Man in the Middle (ad esempio, possiedi un router) tra il tuo target e il sito web, quindi reindirizzandolo al tuo server

Se hai compromesso un certificato CA radice, puoi fare ancora meglio. Dal momento che hai la chiave "master" puoi falsificare un certificato falso nel nome di chiunque tu voglia. Quindi sei in grado di impersonare qualsiasi sito web. Ciò è utile soprattutto a chi può controllare completamente un server DNS (ad esempio, i paesi di Internet chiusi) in quanto possono spiazzare in modo invisibile ogni e ogni connessione Internet effettuata su qualsiasi sito Web, poiché possono falsificare il certificato al volo ed eseguire l'uomo nel mezzo attacchi.

    
risposta data 09.03.2015 - 16:18
fonte

Leggi altre domande sui tag

iPhone crittografia dell'intero disco e protezione antifurto? I client Nonces migliorano la sicurezza dell'autenticazione del digest HTTP?