Rubare il certificato del cliente usando Cross Frame Scripting

0

Un'applicazione richiede l'ID utente e quindi richiede l'autenticazione del certificato client. Tutte le pagine dell'applicazione sono vulnerabili a XFS. Ora un utente malintenzionato può ottenere userID utilizzando XFS, ma può anche rubare il certificato utente?

    
posta one 07.11.2016 - 11:58
fonte

1 risposta

2

La chiave privata del certificato client non lascia il client durante la connessione TLS stessa come la chiave privata del server non lascia il server (vedi Come funziona SSL / TLS per maggiori dettagli). Pertanto è impossibile per l'attaccante dello scenario prendere la chiave privata.

Per quanto riguarda il certificato stesso (cioè la parte pubblica). Se l'attaccante riesce a configurare un server in questo modo in modo che richieda un certificato dal client (forse è necessario configurare la CA accettata), il client si autenticherà con questo certificato (forse chiedendo prima al client) e quindi l'attaccante può ottenere il certificato stesso, con tutte le informazioni pubbliche che contiene. È possibile accedere alle stesse informazioni da qualsiasi utente malintenzionato che annida passivamente la connessione con il server originale poiché il certificato client (ad esempio la parte pubblica) viene trasferito in chiaro.

    
risposta data 07.11.2016 - 14:07
fonte

Leggi altre domande sui tag