Использование Null-byte в цифровых сертификатах

Поигрался сегодня с null-byte в SSL/TLS сертификатах по материалам securitylab. Действительно забавная бага. А какие перспективы открываются для MITM атак. Уязвимость до сих пор не исправлена в Microsoft crypto api, следовательно, up to date Internet Explorer уязвим для эксплуатации этой баги:



А вот оперу с огненной лисой такими "фокусами" не проведешь:


Стоит ли говорить, что подобная уязвимость распространяется также и на мобильные девайсы (сотовые телефоны, смартфоны, КПК, etc) и может использоваться, например, фишерами в контексте таких популярных сервисов, как интернет-банкинг. Будьте бдительны!
Автор: от

3 комментария :

  1. Анонимный11 октября 2009 г. в 20:53

    давно где-то об этом читал.. год назад мб больше..
    точнее не о подмене сертов, а о весёлом нулл байте..
    в опере например, если в начало хтмл страницы поставить нулл байт, то сурс выйдет пустым, а сама страница будет отображаться нормально.

    вот такой вот способ защитить хтмл (не знаю зачем его защищать) от назойливых вебмастеров)

    ОтветитьУдалить
  2. Pento11 октября 2009 г. в 22:42

    А я уж думал, что с нуль байтом в SSL - это утка. Но первые подозрения появились, когда в wget пришло обновление, а тут ещё и твой пост :)

    ОтветитьУдалить
  3. Dmitry Evteev11 октября 2009 г. в 22:51

    неее, не утка. уже проверку в макспатруль добавляем:)

    ОтветитьУдалить