Использование Null-byte в цифровых сертификатах

Поигрался сегодня с null-byte в SSL/TLS сертификатах по материалам securitylab. Действительно забавная бага. А какие перспективы открываются для MITM атак. Уязвимость до сих пор не исправлена в Microsoft crypto api, следовательно, up to date Internet Explorer уязвим для эксплуатации этой баги:



А вот оперу с огненной лисой такими "фокусами" не проведешь:


Стоит ли говорить, что подобная уязвимость распространяется также и на мобильные девайсы (сотовые телефоны, смартфоны, КПК, etc) и может использоваться, например, фишерами в контексте таких популярных сервисов, как интернет-банкинг. Будьте бдительны!

3 комментария :

  1. давно где-то об этом читал.. год назад мб больше..
    точнее не о подмене сертов, а о весёлом нулл байте..
    в опере например, если в начало хтмл страницы поставить нулл байт, то сурс выйдет пустым, а сама страница будет отображаться нормально.

    вот такой вот способ защитить хтмл (не знаю зачем его защищать) от назойливых вебмастеров)

    ОтветитьУдалить
  2. А я уж думал, что с нуль байтом в SSL - это утка. Но первые подозрения появились, когда в wget пришло обновление, а тут ещё и твой пост :)

    ОтветитьУдалить
  3. неее, не утка. уже проверку в макспатруль добавляем:)

    ОтветитьУдалить