HTTPS protegge contro il rebinding DNS?

1

Ho giocato con il rebinding DNS. Ho fatto un piccolo setup e ho funzionato bene con le richieste HTTP regolari. Ho quindi provato a farlo funzionare su HTTPS e ho avuto un piccolo momento "duh":

baddomain.com uses an invalid security certificate.

The certificate is only valid for *.target.com

Error code: SSL_ERROR_BAD_CERT_DOMAIN

I browser controlleranno il certificato per ogni richiesta. Con DNS rebinding, stai facendo una richiesta successiva allo stesso "dominio" ma a un IP diverso. Il certificato del target "rebinded" non corrisponde al dominio di origine, quindi otteniamo un problema con il cert.

È sicuro che i servizi HTTPS non siano vulnerabili agli attacchi di rebinding DNS?

    
posta Juicy 26.09.2016 - 11:34
fonte

2 risposte

1

TL; TR: HTTPS ti aiuterà contro il rebinding DNS.

Ogni nuova sessione TLS stabilita dal browser convalida l'oggetto del certificato rispetto al dominio dell'URL. Con DNS che rebinding la vittima visita inizialmente un dominio controllato da un attaccante e dopo che un hacker ha controllato il cambio DNS, l'indirizzo IP per questo dominio cambia in modo che punti allo stesso host (forse interno).

Dopo questo cambio di DNS, il dominio nell'URL è ancora il dominio degli aggressori, il che significa che il browser si aspetta che il certificato per la nuova connessione TLS corrisponda a questo dominio. Ma il nuovo host di destinazione ha solo un certificato per il proprio dominio e non per il dominio degli aggressori. Ciò significa che l'handshake TLS avrà esito negativo, perché il server rifiuta l'handshake poiché il nome SNI in ClientHello non corrisponde alla configurazione dei server o perché il browser rifiuterà il certificato dal server poiché non corrisponde al nome nell'URL .

    
risposta data 26.09.2016 - 13:06
fonte
0

In breve, sì HTTPS protegge da questo tipo di attacco perché il server (Bob) e il client (Alice) stanno comunicando utilizzando una chiave di crittografia simmetrica concordata durante lo scambio di chiavi. Quindi Mallory non sa quale sia la chiave simmetrica e non può fingere di essere Bob (uomo nell'attacco intermedio) o decifrare qualsiasi traffico.

    
risposta data 26.09.2016 - 12:18
fonte

Leggi altre domande sui tag