Comments 7
Клиент должен поддерживать Non-ephemeral (EC)DH и клиентские сертификаты из следующего спискаЭто не клиентские сертификаты, а ciphersuites, т. е. наборы настроек.
+2
Для осуществления атаки злоумышленнику необходимо каким-либо образом убедить жертву установить специально изготовленный клиентский SSL-сертификат, ключ от которого известен атакующему.
Так может сразу корневой сертификат убедить его установить? Процесс установки то примерно такой же, по крайней мере под Windows.
+11
И ни слова о механизме атаки…
Короче, в двух словах:
1. Подсунули клиенту серт со статическими параметрами Диффи-Хеллмана
2. Встали между клиентом и сервером
3. В ответ на запрос клиента потребовали нужный режим обмена ключами (статический DH) и аутентификацию клиента по серту, отдали клиенту оригинальный серт сервера
4. Теперь мастер-пароль клиентом будет сгенерен на основе параметров серверного серта (публичных) и клиентского серта (который клиенту был подсунут в шаге 1). Злоумышленнику все это известно
5. PROFIT
Правда, обязательных условий многовато.
Короче, в двух словах:
1. Подсунули клиенту серт со статическими параметрами Диффи-Хеллмана
2. Встали между клиентом и сервером
3. В ответ на запрос клиента потребовали нужный режим обмена ключами (статический DH) и аутентификацию клиента по серту, отдали клиенту оригинальный серт сервера
4. Теперь мастер-пароль клиентом будет сгенерен на основе параметров серверного серта (публичных) и клиентского серта (который клиенту был подсунут в шаге 1). Злоумышленнику все это известно
5. PROFIT
Правда, обязательных условий многовато.
+7
Так это такая завуалированная реклама MaxPatrol — в блоге разработчика. Зачем описывать механизм атаки?
Что до условий, то я помню был в 2012 шум по поводу другой атаки, практически нереальной, которую потом закрыли, внеся уязвимость Heartbleed, которую реализовать легко.
Что до условий, то я помню был в 2012 шум по поводу другой атаки, практически нереальной, которую потом закрыли, внеся уязвимость Heartbleed, которую реализовать легко.
+3
>Для осуществления атаки злоумышленнику необходимо каким-либо образом убедить жертву
>установить специально изготовленный клиентский SSL-сертификат,
Очень сильное колдунство. Фееричный «взлом-атака».
>установить специально изготовленный клиентский SSL-сертификат,
Очень сильное колдунство. Фееричный «взлом-атака».
0
Sign up to leave a comment.
Новый способ MITM-атаки на протокол TLS делает злоумышленника незаметным