Поддельные сертификаты для популярных сайтов

    Сначала немного жёлтого:

    Удостоверяющий центр Comodo Internet Security (их корневой сертификат объявлен заслуживающим доверия большинством производителей браузеров) подписало следующие сертификаты для неизвестных мошенников:

    * mail.google.com, www.google.com
    * login.yahoo.com (3шт)
    * login.skype.com
    * addons.mozilla.org
    * login.live.com

    Если мошенник предъявит этот сертификат, то он будет принят как правильный браузерами. Другими словами, не будет ни малейшего метода определить, что сайт поддельный.

    Теперь подробнее. Эти сертификаты были выпущены, после чего началась подковёрная буча, производители браузеров (как минимум хром и файрфокс) внесли их в black list (вкомпиленный в код). Для firefox'а это произошло 17ого марта 2011 года, все версии, вышедшие до этого момента будут доверять этим сертификатам (я хотел было написать «подвержены уязвимости», но проблема в том, что это не уязвимость, это распиз… ство Comodo, которому почему-то все вынужены доверять). В теории, должна осуществляться проверка на то, не входит ли сертификат в список отзыва (его туда внесли), однако, на практике, если доступ к этому списку ограничен, то браузеры не выдают внятных предупреждений и доверяют сертификату.

    Ссылки:

    1) Пресс-релиз comodo: www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html
    2) Secity Advisory от MS: www.microsoft.com/technet/security/advisory/2524375.mspx
    3) Детективная история о том, как обнаружили «странное» в патчах в firefox'е до офицального обнародования результатов беспечности Comodo: blog.torproject.org/blog/detecting-certificate-authority-compromises-and-web-browser-collusion
    4) О политической составляющей произошедшего: avva.livejournal.com/2321707.html

    Similar posts

    Ads
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More

    Comments 66

      +13
      Смешно смотрится блок «Похожие посты» — 30.06.2010 → Информационная безопасность → CoMoDo информирует VeriSign о серьезной дыре в безопасности в SSL сертификатах, выпускаемых VeriSign
        +2
        Патчи-патчами.
        а сколько не обновленных браузеров?
        И как показывает практика, пользователь в 80% случаев нажимает «Подтвердить исключение», уповая на то, что «что-то глючит в системе».
          +6
          Интрига в том, что в рамках сферической в вакууме PKI, никаких патчей не надо. Просто помещаешь в CRL скомпрометированные сертификаты и все пользователи сертификатов проверяют их валидность, а если не удаётся связаться с CRL, то отказываются принимать такой сертификат. На практике такое никого не устроит (лёг один узел — все SSL-сайты недоступны), так что модель нежизнеспособна.
            0
            Т.е. имеет смысл в настройках FF установить, что при невозможности связаться с сервером OCSP сертификат следует считать недействительным?
              +7
              Да. Либо вы подписываетесь на рассылку дельта-списков САС (я в природе такого не видел, только теоретическое описание), либо используете OCSP. Фактически, сертификат, который был принят без проверки в САС, нарушает политику УЦ и по сути мало отличается от self-signed. В момент его приёма он уже вполне может быть скомпрометированным, а злоумышленники специально мешают доступу к серверу по OCSP (насколько я понял, в отношении Ирана, именно этот сценарий и подозревают).

              Но это никого не устраивает, потому что тогда жизнь десятков тысяч сайтов (и не только сайтов, но IM, почты и т.д.) оказывается зависящей от аптайма одного сервера (идеальное место для атаки на отказ...).

                +2
                ВЯЛВСЧДГ, что означает — вы явно любите всё скоращать, чтобы другие побольше гуглили =)
            0
            IE у меня вот с утра обновился. Firefox и Chrome тоже меры приняли… и сколько еще не обновленных?
              +5
              winXP скачала обновление от 23.03. Описание здесь
                0
                Про отзыв сертификатов с помощью протокола OCSP начиная с Windows Vista и Windows Server 2008. technet.microsoft.com/en-us/library/ee619730(WS.10).aspx
                +8
                Детективная история о том, как обнаружили «странное» в патчах в firefox'е до офицального обнародования результатов беспечности Comodo

                Я не понял. Если нашли «странное», то почему сразу не выпилили Comodo как центр сертификации заслуживающего доверия? Ну перестали бы открываться сотня-другая https сайтов, часть подала бы иск в суды, была бы показательная порка… А так, народ просто всё меньше и меньше доверяет сертификатам как средству достоверности…
                  +8
                  По третьей ссылке полная история.

                  Суть в следующем: после того, как comodo обкакалось, оно пожаловалось на это маме папе MS, гуглю и мозилле. Те в срочном порядке добавили стоплист (как минимум, в файрфоксе и хроме) и засунули туда скомпрометированные сертификаты, под соусом «приватного багрепорта».

                  И только потом кодомо объявило о грязных пелёнках публично.

                  А по сути:

                  1) Встроенные CA в браузер — ахинея, рущащая идею «доверия» (кто-то за меня делает меня доверяющим кому-то)
                  2) Яркое доказательство, что модель PKI непригодна для жизни в этом мире. В рамках модели PKI соблюдение политик сертифицирования возможно только при соблюдении частоты проверки САС (CRL), на практике это неудобно и все на него кладут известный орган == нет никакой никакого метода адекватно отозвать сертификат, то есть модель PKI не работает.
                    0
                    Ну, вообще не все :]
                    +5
                    Если нашли «странное», то почему сразу не выпилили Comodo как центр сертификации заслуживающего доверия?

                    Потому что мужики не поймут:
                    Business Customers: (primarily digital certificate holders)
                    over 200,000

                    Digital Certificates Issued: Over 2 million

                    Partners and Affiliates: over 7000

                    www.comodo.com/about/fact-sheet.php
                      +2
                      Т.е. по вашему, переводя на простой деловой, если на судье завязан район города, и его поймали за руку, то что он закрыв глаза освободил пару мошенников (точнее он сам пожаловался, что допустил ошибку), то надо его пожурить, выдать всем гражданам портреты мошенников и пускай работает дальше, т.к. мужики не поймут?..
                        +1
                        Разумеется, судья должен сразу отменить свои решения и всячески способствовать тому, чтобы последствия этой ошибки были минимальны. Что Comodo и делает. Но это не повод сразу увольнять судью: все люди совершают ошибки, так работать вообще некому будет. В обсуждаемом случае проблема не настолько серьёзная, чтобы подставить сотни тысяч клиентов, нанеся ущерб их бизнесу.
                          +4
                          Вы это скажите паре миллионам людей, у которых мошенники, в теории, могут скомутызить денежные средства при онлайн оплате, через красиво подписанные фишинговые сайты.
                          Корневой СЦ это не просто сантехник, который может ошибаться, это гарант. И ошибки этого центра, в теории могут привести к многомиллиардному мошенничеству.
                            0
                            Вам придётся ещё и DNS-запись подменить, что в целом непросто, и понадеяться, что у человека выключено автообновление браузера и что он не сможет установить соединение с CLR. Полагаю, если у вас есть возможность подменять DNS, значительно проще сделать откровенно фальшивый (самоподписанный сертификат) и понадеяться, что люди добавят исключение безопасности. Вообще, если у человека выключено обновление браузера, получить его пароли можно, используя кучу обычных уязвимостей. Не следует раздувать из мухи слона.
                              –3
                              >Вам придётся ещё и DNS-запись подменить
                              Нафига? Создаётся сайт wepmoney.ru подписывается сертификатом, который подписан сертификатом подписанным Comodo… Нет?

                              >что в целом непросто, и понадеяться, что у человека выключено автообновление браузера
                              Зачастую автообновление выключено у over 70%

                              >что он не сможет установить соединение с CLR.
                              Зачастую соединение с CLR отключено у over 90% (by default)
                                +2
                                > Нафига? Создаётся сайт wepmoney.ru подписывается сертификатом, который подписан сертификатом подписанным Comodo… Нет?

                                Нет. Уплыло только 9 сертификатов на 6 конкретных доменов. Если вы подпишете любым из них сайт на другом домене, браузер выдаст предупреждение о несоответствии домена сертификату.

                                > Зачастую автообновление выключено у over 70%

                                Можно ссылку, откуда вы взяли эту статистику?

                                > Зачастую соединение с CLR отключено у over 90% (by default)

                                Тоже нет. Оно включено по умолчанию (точнее OCSP, а не CLR). Проблема лишь в том, что делает браузер, если ему не удалось связаться с OCSP-сервером. По умолчанию действительно не делает ничего. Но для этого надо не дать ему связаться.
                                  +15
                                  По статистике, 79% статистики придумывается на ходу.
                                  0
                                  Судя по предположениям об «авторстве» для «неизвестных мошенников» подменить DNS, заблокировать соединения с CLR и т. п., включая обновления браузеров, в рамках контролируемого (но, видимо, недостаточно) ими государства не проблема.
                                    0
                                    Верно. Также не проблема физически уничтожить неугодного человека. Или хотя бы установить за ним физическую тотальную слежку. И, думаю, даже если забанить Комодо, их это не остановит. Жизнь вообще штука опасная.
                                      +1
                                      Так сниф https трафика и является одним из способов слежки и, что не последнее по важности, выявления неугодных.
                              0
                              в данном случае — в документах судьи обнаружили документы подложенные мошенниками влезшими в окно
                            0
                            Вдобавок ко всему бан Comodo также потребует обновления всех браузеров. Автоматически он не произойдёт. Поэтому я вообще не вижу преимуществ такого метода.
                            0
                            Они мне выдавали сертификат…
                              +4
                              Я не спец в сертификатах, может поэтому первое предложение я прочитал 4 раза.
                                +5
                                Мда. Это просто смешно. Если после этого не последует внятной официальной позиции ЦСК, этот CA вообще должен быть удалён к чертям из листа доверенных. Мало ли что они там еще для кого выпустят. А браузерам надо вести мониторинг CA сертификатов — поменялся подписавший CA — ругайся.
                                  +1
                                  Такое кулхакерство даст больше проблем, чем хороших вещей. Допустим, завтра кодомо шаркая ножкой говорит «спёрли у нас приватный ключ от сертификата корневого CA», все резко бросаются перевыпускать себе сертификаты, даже успевают до того, как кто-то что-то заметит. У них новый валидный сертификат от новой Authority.

                                  А тут ваше предложение — означает, что никто не имеет права менять УЦ. Страшно.
                                    0
                                    Не не имеет. Просто надо ругаться, обращать внимание. Ну примерно как с самоподписанными.
                                      0
                                      Самоподписанный сертификат вообще не является сертификатом, строчка https в этом случае — фикция. (Надо различать самоподписанные сертификаты и сертификаты, подписанные доморощенным УЦ).
                                        0
                                        У CA вообще не сертификаты, ок ))

                                        Про самоподписанные сертификаты я вспомнил для конкретизации того, что я имел в виду под поведением «ругайся».
                                          +3
                                          > https в этом случае — фикция
                                          Поясните пожалуйста, что значит фикция?
                                          1) Если я в браузере принял самоподписанный сертификат какого-то сайта как доверенный, может ли его кто-то подделать не украв его у этого сайта?
                                          2) Если я вижу https, то да, не факт, что я соединён с тем, с кем я предполагаю, но факт в том, что трафик между мной и этим кем-то полностью зашифрован. Верно?
                                            +4
                                            В общем и целом верно по обоим пунктам. 1.) «украв его» == «украв личный ключ, для открытого ключа которого был выпущен сертификат»; «подделать его» == «представляться стороной, которой изначально было оказано доверие» 2) Верно, если не TLS_NULL_WITH_NULL_NULL и клиент соглашается использовать вот такой метод :]
                                      +2
                                      В Firefox 4.0 по умолчанию сертификат, полученный от якобы доверенного сервера, считается валидным, если нет доступа к серверу OCSP. В настройках Дополнительные -> Шифрование -> Настройки OCSP можно изменить это злосчастное умолчание, если взвести галочку «При ошибке соединения с сервером OCSP, рассматривать сертификат как недействительный».
                                        +1
                                        помоему внятный официальный ответ уже последовал.
                                        FF, Chrome, IE уже отреагировали правильно.
                                        +3
                                        У меня и дома (на Vista) и на работе(7) накатилось обновление касаемо этих сертификатов. Так что MS тоже не спит
                                          +1
                                          Только что поставил апдейт на Win7. Вот информация www.microsoft.com/technet/security/advisory/2524375.mspx
                                          Вот оттуда информация:
                                          Comodo has revoked these certificates, and they are listed in Comodo’s current Certificate Revocation List (CRL). In addition, browsers which have enabled the Online Certificate Status Protocol (OCSP) will interactively validate these certificates and block them from being used.
                                            0
                                            Ага, а я теперь тоже понял, что за пачка однотипных апдейтов под все системы приехало к нам во WSUSe. В короткой надписи «обновление ревокейшен листов» оказывается скрывалась такая мега вещь.
                                            –5
                                            Понятно что нужно делать… Comodo запретить выдавать новые сертификаты, всех пользователей направить на другие конторы. Через год, когда срок действия всех сертификатов истечет, закрыть Comodo.
                                              +1
                                              Забыли «расстрелять сотрудников». Для надёжности.
                                              0
                                              С Comodo это происходит уже не первый раз. Года три-четыре назад для получения сертификата они вообще никаких документов не требовали. Потом кто-то из Mozilla сделал себе сертификат на mozilla.org без каких-либо документов и немного прифигев написал пост в блог. Шума было в сети огого. Comodo потом гайки закрутил до предела, ну и опять раскрутил как видим.
                                                0
                                                А как это технически получилось?
                                                Их взломали или человеческий фактор?
                                                  +1
                                                  Пишут что взломали не их, а просто спиздили пароль от аккаунта партнёра с высокими правами доступа.
                                                    0
                                                    именно так.
                                                    больше шуму от леммингов :)
                                                  –3
                                                  Извните, я вообще не понял, что здесь написано.

                                                  «для неизвестных мошенников:

                                                  * mail.google.com, www.google.com
                                                  * login.yahoo.com (3шт)
                                                  * login.skype.com
                                                  * addons.mozilla.org
                                                  * login.live.com»

                                                  это мошенники???
                                                    +1
                                                    … подписало следующие сертификаты для неизвестных мошенников:
                                                    * mail.google.com, www.google.com
                                                    * login.yahoo.com (3шт)
                                                    * login.skype.com
                                                    * addons.mozilla.org
                                                    * login.live.com»
                                                      0
                                                      Читайте внимательнее.

                                                      Эти сертификаты были выданы не владельцам указанных ресурсов, а мошенникам, который теперь могут выдавать себя за Google и т. д.
                                                      0
                                                      Смотрю, многие спрашивают про то, как это получилось и какую опасность представляет.
                                                      Подробно по этой ссылке из статьи:
                                                      >О политической составляющей произошедшего: avva.livejournal.com/2321707.html
                                                      Коротко говоря, используя эти сертификаты, можно сниферить трафик по https, таким образом извлекая пароли пользователей, и организовали это Иранские власти.
                                                        +3
                                                        >4) О политической составляющей произошедшего: avva.livejournal.com/2321707.html
                                                        Какой-то нездоровый политический паникер там высказывается и непонятно на чем основываясь, выводы делает. Я бы упоминание о нем вообще убрал.
                                                        А Comodo за такое безобразие надо статуса CA лишать. Как они вообще могли выдать сертификаты не проверив ownership домена?
                                                          +2
                                                          Ну, ваще-то он в Гугле работает и совсем не мелкой сошкой. Да и где там паника? Он даже своего отношения к происходящему не высказал.
                                                            0
                                                            На основании того, что подключение «атакующего» (так сказано в заявлении comodo) было произведено с иранского ip, автор делает вывод о том, что это дело рук иранских спецслужб, причем прямо так, на ровном месте, без каких-либо дополнительных объяснений. На свой вопрос о том, какой вывод он сделал бы, случись там подключение с российского или американского ip я ответа не получил.
                                                            Налицо (на мой взгляд, конечно) погоня за недорогой сенсацией. В наше время прокси, tor'ов и прочих анонимайзеров ip-адрес в качестве улики недорого стоит, тем более, если это «происки спецслужб».
                                                            А насчет паники и высказывания своего отношения — вот, по-моему подходящая цитата:
                                                            Что из всего этого следует? Эта сетевая атака была предпринята, по-видимому, по инициативе иранских властей, и основной ее целью являлось получить возможность безнаказанно и незаметно (для всех, кроме весьма подкованных технически пользователей) воровать пароли жителей Ирана
                                                              +1
                                                              > На основании того, что подключение «атакующего» (так сказано в заявлении comodo) было произведено с иранского ip, автор делает вывод о том, что это дело рук иранских спецслужб, причем прямо так, на ровном месте, без каких-либо дополнительных объяснений.

                                                              Он высказывает свое мнение. Имеет право. Тем более, никакой категоричности в его словах нет. В первых абзацах он Иран приводит как пример, а в словах про спецслужбы добавляет «по-видимому».
                                                              Вообще, это ТС пост Аввы подал как «про политическую составляющую». А он не про политическую составляющую, а просто про то, что произошел вот такой инцидент, с попутным объяснением для широкой аудитории из-за чего весь сыр-бор и чем эта подделка сертификатов может грозить.

                                                              > На свой вопрос о том, какой вывод он сделал бы, случись там подключение с российского или американского ip я ответа не получил.

                                                              Ну вот когда такое произойдет, тогда и будем думать.

                                                              > А насчет паники и высказывания своего отношения — вот, по-моему подходящая цитата:

                                                              Я не вижу тут паники и отношения. Он не говорит «Вот засранцы эти иранские спецслужбы» или «Ой, беда, беда! Всё, каюк интернету».
                                                                0
                                                                >Он высказывает свое мнение. Имеет право. Тем более, никакой категоричности в его словах нет. В первых абзацах он Иран приводит как пример, а в словах про спецслужбы добавляет «по-видимому».
                                                                «Экспресс-газета» и ей подобные тоже высказывают свое мнение, но вряд ли кто-то на Хабре напишет пост, ссылающийся на это мнение.
                                                                >Судя по всему, этот взлом был организован иранскими властями (!). См. последние несколько строк документа.
                                                                Подобный вывод сделан только на основе иранского ip. «Последние несколько строк» я уже процитировал в предыдущем комментарии.
                                                                >Он не говорит «Вот засранцы эти иранские спецслужбы» или «Ой, беда, беда! Всё, каюк интернету»
                                                                Он просто утверждает, что «Эта сетевая атака была предпринята, по-видимому, по инициативе иранских властей» основываясь, по сути, ни на чем. И на мой взгляд, подобные приемы сродни методам «Экспресс-газеты» и недостойны цитирования на хабре в качестве источника информации.
                                                                  0
                                                                  Уфф! Он, видимо, просто решил не пересказывать то, что и так было написано в приведенной ссылке www.comodo.com/Comodo-Fraud-Incident-2011-03-23.html

                                                                  > Our interpretation
                                                                  >
                                                                  > The circumstantial evidence suggests that the attack originated in Iran.
                                                                  > The perpetrator has focussed simply on the communication infrastructure (not the financial infrastructure as a typical cyber-criminal might).
                                                                  > The perpetrator can only make use of these certificates if it had control of the DNS infrastructure.
                                                                  > The perpetrator has executed its attacks with clinical accuracy.
                                                                  > The Iranian government has recently attacked other encrypted methods of communication.
                                                                  > All of the above leads us to one conclusion only:- that this was likely to be a state-driven attack.

                                                                  ЭТО достаточные обоснования для обвинений?
                                                          0
                                                          Подобный фэйл происходил даже с Verisign, но Comodo, конечно, в «лидерах»


                                                          Я не очень разбираюсь в юридических тонкостях, так что есть вопрос.
                                                          Правительство (например США) может прийти к Verisign, и сказать «А подпиши-ка нам сертификаты для следующих доменных имён (mail.google.com, login.skype.com, ...) в интересах государственной безопасности»?
                                                            +1
                                                            Правительство (например США) может прийти к Verisign, и сказать «А подпиши-ка нам сертификаты для следующих доменных имён (mail.google.com, login.skype.com, ...) в интересах государственной безопасности»?
                                                            Может. И вполне возможно, что на самом деле такое происходит. Но пока никто это открыто не замечал, поэтому если и происходит, то очень точечно и очень секретно.
                                                              0
                                                              А можно проверить, что ip адрес, который резолвится на например mail.google.com, действительно принадлежит гуглу?
                                                                +2
                                                                Можно. Хотя бы так.
                                                                Впрочем, для гугла можно поступить проще — прописать в качестве dns-сервера 8.8.8.8, и тогда на поддельный сайт не попадёте.
                                                                  +1
                                                                  спасибо)

                                                                  dns-сервера 8.8.8.8


                                                                  кстати да, и у меня так давно уже стоит. дабл спасибо!)
                                                                    +1
                                                                    При условии, что правительство США не пришло к Google и не сказало «А ну-ка дай нам айпишник и соотвествующие DNS записи для него, а мы форвардить будем»
                                                                      0
                                                                      и тогда на поддельный сайт не попадёте

                                                                      DNS спуфинг отменили?
                                                                        0
                                                                        Заспуфить DNS-серверы гугла? Если это возможно и гугл никак от этого не защищается, то я будут сомневаться в реальности вселенной :)
                                                                  0
                                                                  Специальными законами их деятельность не регулируется. Единственный применяемый здесь закон — защита интеллектуальной собственности. Здесь нет ничего вроде банковской тайны, поэтому конечно может.
                                                                  +2
                                                                  для фаерфокса есть неплохой аддон — Perspectives. он отслеживает изменения в самих сертификатах и кричит если они вдруг меняются (по отпечатку).
                                                                    0
                                                                    Кто уже удалил комодо из своего браузера? ;)

                                                                    Only users with full accounts can post comments. Log in, please.