Certificati per localhost, MITM Attack

Question

Certificati per localhost, MITM Attack

#1 da (1 voti)

1

Estratto da link

You might be tempted to work around these limitations by setting up a domain name in the global DNS that happens to resolve to 127.0.0.1 (for instance, localhost.example.com), getting a certificate for that domain name, shipping that certificate and corresponding private key with your native app, and telling your web app to communicate with https://localhost.example.com:8000/ instead of http://127.0.0.1:8000/. Don’t do this. It will put your users at risk, and your certificate may get revoked.

By introducing a domain name instead of an IP address, you make it possible for an attacker to Man in the Middle (MitM) the DNS lookup and inject a response that points to a different IP address. The attacker can then pretend to be the local app and send fake responses back to the web app, which may compromise your account on the web app side, depending on how it is designed.

Qualcuno può spiegare come verrà eseguito questo attacco MITM? Supponendo che possiedo TLD esempio.com. Aggiungo anche un reindirizzamento HOSTS per localhost.example.com a 127.0.0.1 quando l'app nativa è installata.

tls man-in-the-middle dns-spoofing hosts-file

posta AEonAX 07.12.2018 - 07:47

fonte

1 risposta

Leggi altre domande sui tag tls man-in-the-middle dns-spoofing hosts-file

Shellcode che ottiene l'errore di segmentazione su vmware I nodi botnet sono costretti a smettere di lavorare durante l'orario d'ufficio?

score 1 · Answer 1

Se aggiungi una voce HOSTS per localhost.example.com e il certificato copre solo localhost.example.com , non è possibile alcun attacco MITM all'interno della rete contro il tuo sistema poiché il tuo sistema utilizzerà la voce da HOSTS e non usa DNS per cercare il dominio .

Tuttavia, se l'applicazione che include questo certificato non è solo utilizzata da te ma da altri, allora tutti devono anche aggiungere tale voce HOSTS per essere sicuri. Probabilmente non puoi aspettarti questo.

Inoltre, un utente malintenzionato può estrarre il certificato e la chiave privata dall'applicazione e in alcuni casi utilizzarlo contro utenti che non eseguono nemmeno l'applicazione. Ad esempio, se login.example.com imposta un cookie di sessione con l'ambito del dominio *.example.com , questo cookie di sessione può anche essere letto quando si accede a localhost.example.com - e un MITM riuscito di questo dominio è possibile utilizzando il certificato estratto e la chiave privata.