SSL - Gli attacchi con prefisso Null sono ancora possibili?

Naviga le tue risposte
6

Al DEFCON 17 (2009) Moxie Marlinspike ha tenuto un discorso se fosse stato in grado di utilizzare una richiesta di firma del certificato non valida per ottenere certificati SSL firmati per i domini che non possiede. Il succo era che per il nome comune metteva qualcosa come www.bank.com%code%.iownthisdomain.com con %code% come byte nullo.

Questo attacco è ancora generalmente possibile, ovviamente puoi probabilmente trovare CA che sono ancora vulnerabili ma sono i client, in particolare lo stack SSL di Microsoft?

    
posta David 04.07.2013 - 07:30
fonte

1 risposta

8

Microsoft ha rilasciato l'aggiornamento MS09-056 che ha corretto questa vulnerabilità in CryptoAPI su quasi tutti i loro sistemi operativi, che lo risolve automaticamente per Internet Explorer, Chrome, Safari e qualsiasi altra applicazione che si basa su il CryptoAPI. Mozilla ha rilasciato un aggiornamento subito dopo la dimostrazione di Marlinspike e Opera l'ha corretto con la patch nella versione 10.00

    
risposta data 04.07.2013 - 10:23
fonte

Leggi altre domande sui tag

Esistono casi di vita reale, in cui l'utilizzo della parola chiave final in Java aumenta la sicurezza del sistema? Quali rischi ci sono con una serratura basata su Bluetooth e ci sono delle attenuazioni?