TLS/SSL Certificate Pinning Explained
Seorang perunding keselamatan komputer Seattle mengatakan bahawa ia telah mengembangkan satu cara baru untuk mengeksploitasi pepijat yang baru didedahkan dalam protokol SSL, yang digunakan untuk menjamin komunikasi di Internet.
Frank Heidt, Ketua Pegawai Eksekutif Leviathan Security Group, berkata, "generiknya" bukti kod-konsepnya boleh digunakan untuk menyerang pelbagai laman web. Walaupun serangan itu amat sukar untuk ditarik keluar - penggodam perlu terlebih dahulu menanggalkan serangan lelaki-dalam-tengah, menjalankan kod yang menjejaskan rangkaian mangsa - ia boleh membawa kesan buruk.
Serangan mengeksploitasi Pengesahan Gap SSL (Secure Sockets Layer), Gap pertama, didedahkan pada 5 November. Salah satu penemu bug SSL, Marsh Ray di PhoneFactor, mengatakan dia melihat demonstrasi serangan Heidt, dan dia yakin dapat berfungsi. "Dia menunjukkan kepada saya dan ini adalah urusan sebenar," kata Ray.
[Bacaan lanjut: Bagaimana untuk membuang malware dari PC Windows]Kesilapan Pengesahan SSL memberikan penyerang satu cara untuk menukar data yang dihantar ke pelayan SSL, tetapi masih tiada cara untuk membaca maklumat yang kembali. Heidt menghantar data yang menyebabkan pelayan SSL mengembalikan mesej redirect yang kemudiannya menghantar penyemak imbas Web ke laman lain. Dia kemudian menggunakan mesej peralihan tersebut untuk memindahkan mangsa ke sambungan yang tidak selamat di mana halaman Web boleh ditulis semula oleh komputer Heidt sebelum dihantar kepada mangsa.
"Frank telah menunjukkan cara untuk memanfaatkan serangan suntikan teks biasa buta ini kompromi lengkap sambungan antara penyemak imbas dan tapak selamat, "kata Ray.
Konsortium syarikat Internet telah berusaha untuk membetulkan kecacatan itu sejak pemaju PhoneFactor mula-mula menampakkannya beberapa bulan yang lalu. Kerja mereka mendapat perhatian segera apabila bug itu secara tidak sengaja didedahkan pada senarai perbincangan.
Minggu lalu, penyelidik IBM, Anil Kurmus, menunjukkan bagaimana kecacatan itu dapat digunakan untuk menipu pelayar untuk menghantar mesej Twitter yang mengandungi kata laluan pengguna
Serangan terbaru ini menunjukkan bahawa kecacatan itu boleh digunakan untuk mencuri semua maklumat sensitif dari laman web yang selamat, kata Heidt.
Untuk terdedah, tapak perlu melakukan sesuatu yang dinamakan rundingan semula klien di bawah SSL dan juga mempunyai beberapa elemen pada mereka laman web yang selamat yang boleh menghasilkan mesej peralihan 302.
Banyak laman web perbankan dan e-dagang yang berprofil tinggi tidak akan mengembalikan mesej pengalihan 302 ini dengan cara yang boleh dieksploitasi, tetapi "jumlah besar" laman boleh
Dengan perspektif mangsa, satu-satunya perubahan ketara semasa serangan adalah bahawa pelayar tidak ada kelihatan seperti seolah-olah ia bersambung ke tapak SSL. Serangan ini mirip dengan serangan SSL Strip yang ditunjukkan oleh Moxie Marlinspike [cq] pada satu sidang keselamatan awal tahun ini.
Leviathan Security Group telah membuat alat yang dapat digunakan oleh webmaster untuk melihat apakah laman web mereka terdedah kepada Jurang Pengesahan SSL
Oleh kerana SSL, dan piawaian penggantinya, TLS, digunakan dalam pelbagai teknologi Internet, bug itu mempunyai implikasi yang meluas.
Thierry Zoller, perunding keselamatan dengan G-Sec, mengatakan secara teorinya, kecacatan itu boleh digunakan untuk menyerang pelayan mel. "Seorang penyerang boleh menjejaskan penghantaran mel melalui sambungan SMTP [Protokol Pemindahan Ringkas] yang selamat, walaupun ia disahkan oleh sijil persendirian," katanya dalam temu ramah mesej segera.
Zoller, yang tidak melihat kod Leviathan, berkata jika serangan itu berfungsi seperti yang diiklankan, ia akan menjadi hanya beberapa hari sebelum orang lain melihat cara melakukannya.
Kod Serangan Dikeluarkan untuk Serangan DNS Baru
Kod serangan telah dikeluarkan untuk kecacatan utama dalam perisian DNS Internet.
Serangan Serangan Baru Zero Baru untuk Pengguna IE
Microsoft memberi amaran kepada kecacatan kritikal yang tidak diserang dalam kawalan Office ActiveX, hanya p> p>
Sekali lagi, kini terdapat dua lubang kritikal yang tidak sepatutnya yang melibatkan kawalan ActiveX yang cacat (yang pertama kali didedahkan minggu lepas) yang boleh menyebabkan pengguna IE terdedah kepada serangan pemanduan oleh serangan jika mereka hanya melihat halaman Web beracun. Nasihat Microsoft tidak menentukan sama ada IE 8 boleh mengurangkan ancama
Bug Memukul Dokumen Google Selepas Peningkatan Baru-baru ini
Pengguna Dokumen Google mengalami masalah mencetak, mengeksport dan memuat naik fail tertentu.