Certificato SAN Disclosure. Quanto può essere dannoso?

0

Le mie mansioni quotidiane mi hanno portato (per errore) al seguente IP: 52.63.96.32

Sembra che il registrar abbia firmato con un singolo certificato un "lotto" di dominio. link

Ho ragione di presumere che:

  • Questa è perdita di informazioni, rivela siti web che non lo sono pubblicizzato sui motori di ricerca.
  • I server web virtuali condividono tutti stessa VM I web server virtuali utilizzano tutti lo stesso certificato. quindi se la chiave privata può essere divulgata / divulgata da una rete server che utilizza un protocollo SSL / TLS non protetto.
  • Ogni cliente dovrebbe essere preoccupato poichè questo è potenzialmente vulnerabile a Meldown / Spectre?

Inoltre, se uno di questo sito Web dovesse essere compromesso (iniezione o XSS). Compromette altri siti web?

E infine, dovrei avere dubbi se la mia azienda ospitasse un sito web su questo server?

    
posta Florian Bidabe 13.02.2018 - 05:11
fonte

1 risposta

5

In primo luogo, è normale che le reti di consegna dei contenuti abbiano tali certificati. E dato l'indirizzo IP questo sembra Amazon AWS, possibile il loro servizio CloudFront che funge da punto di terminazione TLS e bilanciamento del carico che inoltra il traffico al sistema appropriato. Questo è in realtà un comportamento tipico che vedrai anche in Cloudflare CDN. Quindi non penso che sia stato un errore.

This is information leakage, it discloses websites that aren't advertised on search engines.

Penso che questi siti abbiano accesso HTTPS configurato in modo esplicito in modo che vengano inclusi nel certificato.

The virtual web-servers all share the same VM The virtual web-servers all use the same certificate. therefore if the private key can be leaked/disclosed by one web server using an insecure SSL/TLS protocol.

Questo certificato è probabilmente usato in un servizio di bilanciamento del carico che poi inoltra le richieste a diversi siti che, nel caso di Amazon AWS, sono probabilmente ciascuno nella propria VM.

Each customer should be concerned as this is potentially vulnerable to Meldown/Spectre ?

No. La condivisione dello stesso endpoint di terminazione TLS non dovrebbe causare tali problemi.

Also, If one of this website was to be compromised (Injection or XSS). Does it compromise other websites ?

XSS non è un attacco contro il server. Altre iniezioni come l'iniezione SQL possono essere. Ma dato che questi sono probabilmente siti indipendenti in esecuzione nella propria VM, una compromissione di una VM non compromette l'altra.

And finally, Should I have any concerns if my company was hosting a website on this server ?

No.

    
risposta data 13.02.2018 - 06:41
fonte

Leggi altre domande sui tag