Больше дыр, найденных в протоколе безопасности SSL в Интернете

Исследователи безопасности обнаружили некоторые серьезные ошибки в программном обеспечении, использующем протокол шифрования SSL (Secure Sockets Layer), используемый для защиты связи в Интернете.

На конференции Black Hat в Лас-Вегасе в четверг исследователи представили ряд атак, которые могут быть использованы для трафик между веб-сайтами и браузерами.

Этот тип атаки может позволить злоумышленнику украсть пароли, захватить онлайн-сеанс банковской сессии или даже выпустить обновление браузера Firefox, содержащее вредоносный код, сказали исследователи.

[Дальнейшее чтение: удаление вредоносных программ с вашего ПК с Windows]

Проблема заключается в том, что многие браузеры реализовали SSL, а также в инфраструктуре открытого ключа X.509, которая используется для управления используемыми цифровыми сертификатами по SSL, чтобы определить, заслуживает доверия веб-сайт.

Исследователь безопасности, называющий себя Moxie Marlinspike, показал способ перехвата трафика SSL с использованием того, что он называет сертификатом нулевого завершения. Чтобы заставить его атаковать работу, Marlinspike должен сначала получить свое программное обеспечение в локальной сети. После установки он видит SSL-трафик и представляет свой сертификат нулевого завершения, чтобы перехватить связь между клиентом и сервером.

Атака Marlinspike удивительно похожа на другую обычную атаку, известную как атака SQL-инъекций, которая отправляет специально созданные данные в программу, в надежде навлечь ее на делать то, что обычно не следует делать. Он обнаружил, что если он создал сертификаты для своего собственного интернет-домена, которые включали в себя нулевые символы, часто представляемые с помощью 0, некоторые программы неправильно интерпретировали бы сертификаты.

Это потому, что некоторые программы перестают читать текст, когда видят нулевой символ. Таким образом, сертификат, выпущенный на www.paypal.com 0.thoughtcrime.org, может быть прочитан как принадлежащий сайту www.paypal.com.

Проблема широко распространена, говорит Марлинспик, затрагивая программное обеспечение Internet Explorer, VPN (виртуальная частная сеть), почтовые клиенты и программное обеспечение для обмена мгновенными сообщениями и Firefox версии 3.

Чтобы усугубить ситуацию, исследователи Дэн Камински и Лен Сассаман сообщили, что они обнаружили, что большое количество веб-программ зависит от сертификатов, выпущенных с использованием устаревшей криптографии технология MD2, которая долгое время считалась небезопасной. MD2 на самом деле не был взломан, но он может быть сломан в течение нескольких месяцев решительным атакующим, сказал Камински.

Алгоритм MD2 был использован 13 лет назад VeriSign для самоподписывания «одного из основных корневых сертификатов в каждый браузер на планете », - сказал Каминский.

VeriSign прекратила подписывать сертификаты с использованием MD2 в мае, сказал Тим Каллан, вице-президент по маркетингу продуктов в VeriSign.

Однако« большое количество веб-сайтов использует этот корень, поэтому мы не можем на самом деле его убить, или мы сломаем Интернет », - сказал Камински.

Производители программного обеспечения могут, однако, сообщать своим продуктам, чтобы они не доверяли сертификатам MD2; они также могут запрограммировать свои продукты, чтобы они не были уязвимы для атаки с нулевым завершением. Однако на сегодняшний день Firefox 3.5 является единственным браузером, который исправил проблему с нулевым завершением, сказали исследователи.

Это второй раз за последние полгода, когда SSL стал под пристальным вниманием. В конце прошлого года исследователи обнаружили способ создания авторитетного центра сертификации, который, в свою очередь, может выдавать фальшивые SSL-сертификаты, которым доверяют любой браузер.

Каминский и Сасаман говорят, что существует множество проблем в том, как SSL-сертификаты которые делают их небезопасными. Все исследователи согласились с тем, что система x.509, которая используется для управления сертификатами для SSL, устарела и нуждается в исправлении.