C'è qualche motivo malevolo per bloccare i CRL?

5

Ho notato che per "crackare" illegalmente alcune applicazioni, è necessario applicare una patch al file host per interrompere la comunicazione con i server di attivazione.

Ho trovato che con diverse applicazioni ci sono voci che non corrispondono al resto. Queste voci sembrano correggere gli elenchi di revoche di certificati (CRL) per Verisign che trovo piuttosto sospettoso.

La voce in questione è:

127.0.0.1 crl.versign.net

Ovviamente i CRL non hanno nulla a che fare con il processo di cracking dell'applicazione (per quanto ne so). C'è una ragione malevola per fare questo?

    
posta NULLZ 28.04.2013 - 15:02
fonte

2 risposte

3

Alcuni sistemi operativi, incluso Windows, vogliono applicare verifiche delle firme della DLL. La verifica implica la convalida della firma sulla chiave pubblica del firmatario, che si trova nel certificato del firmatario, che deve essere validato. La convalida del certificato include il controllo dello stato di revoca.

In pratica, un sistema operativo Windows che convalida un certificato scaricherà CRL per accertarsi che il certificato non sia revocato. Tuttavia, se lo stesso sistema operativo non è in grado di scaricare il CRL, sarà solo supposto che il certificato sia probabilmente non richiamato. Secondo il normale modello X.509 , quando non è possibile ottenere lo stato di revoca, il certificato deve essere rifiutato. Tuttavia, ciò significa che l'applicazione non viene avviata e il consumatore sarà infelice (ovvero, decisamente più infelice di quello che è già implicato nell'uso di Windows); e significherebbe che la macchina non può funzionare senza una connessione Internet funzionante, il che implicherebbe alcuni problemi interessanti di pollo e uova.

Quindi aggiungere una voce che impedisca alle connessioni di di di di CIS di Verisign di avere un motivo malevolo: ciò consente all'aggressore di firmare il suo codice nefasto con un certificato revocato (ad esempio un certificato la cui chiave privata è stata rubato dall'attentatore qualche tempo fa), pur mantenendo una connessione Internet funzionante per la macchina indicata.

    
risposta data 28.04.2013 - 15:18
fonte
0

crl.versign.net

annotare l'ortografia

Sottolineare che la persona che ha creato quel file di host elenca Verisign dalle dita grasse. L'host effettivamente elencato non sembra esistere e non sarebbe referenziato da Adobe.

I would drop out the line del file hosts, o correggerlo, ma sembra essere un refuso. Sto pianificando di eliminare quella linea perché altre app o siti web potrebbero aver bisogno di accedere a crl.verisign.net.

    
risposta data 20.04.2015 - 02:55
fonte

Leggi altre domande sui tag