2009年8月2日星期日
null字符引起的SSL欺骗攻击 zz
在Black Hat大会上,Dan Kaminsky和Moxie Marlinspike独立的给出了同一种攻击SSL的方法。
当黑客拥有诸如badguy.com的域名时,便可以向CA申请诸如paypal.com\0.badguy.com的子域名的证书(\0表示null字符)。而CA通常也会颁发该证书。由于大多数浏览器(包括FireFox、Chrome和IE,但FireFox3.5不存在该漏洞)在验证证书时,不会查看\0后面的字符,使得其会错误的认为该证书是为paypal.com颁发的,从而导致受到欺骗。
此外,Marlinspike表示将在近期发布能够用于该攻击的软件.
当黑客拥有诸如badguy.com的域名时,便可以向CA申请诸如paypal.com\0.badguy.com的子域名的证书(\0表示null字符)。而CA通常也会颁发该证书。由于大多数浏览器(包括FireFox、Chrome和IE,但FireFox3.5不存在该漏洞)在验证证书时,不会查看\0后面的字符,使得其会错误的认为该证书是为paypal.com颁发的,从而导致受到欺骗。
此外,Marlinspike表示将在近期发布能够用于该攻击的软件.
标签: blachhat SSL Dan
// 发贴者:放牛娃的春天 @ 八月 02, 2009 
订阅 博文 [Atom]