Historias
Slashboxes
Comentarios
 
Búsqueda

Como hacer 'SSL Spoofing' gracias a un caracter nulo

Entrada escrita por sammael y editada por mig21 el 31 de Julio 2009, 15:21h   Printer-friendly   Email story
desde el dept. SSL-poco-S
Seguridad Internet
Vía slashdot leo que dos investigadores, Dan Kaminsky y Moxie Marlinspike, han encontrado una manera de hacerse pasar por una web popular con autenticación de una autoridad certificadora: «Cuando un atacante que es dueño de su propio dominio (maltipo.com, por ejemplo) y pide un certificado de una autoridad certificadora, ésta, usando información del Whois, le manda un email para que confirme que es propietario del dominio. Pero un atacante también puede pedir un certificado para un subdominio de su web, como Paypal.com\0.maltipo.com, usando el carácter nulo \0 en la url. La autoridad certificadora le dará un certificado para este subdominio porque es el dueño legitimo del dominio raíz. Entonces, gracias a un bug en la implementación del SSL de muchos navegadores, se puede engañar a éstos para que entiendan este certificado como si fuera el que viene con la web de Paypal autentica. Básicamente, cuando estos navegadores vulnerables comprueban el nombre del dominio contenido en el certificado del atacante, dejan de leer cualquier carácter detrás del \0 en el nombre.»

Historias relacionadas

[+] Una optimización de compilador permite ejecutar código arbitrario en Linux 52 comentarios
Un pobrecito hablador nos cuenta: «Se ha publicado un exploit para una nueva vulnerabilidad descubierta en el kernel Linux, que afecta a las versiones 2.6.30 y 2.6.30.1. Dicha vulnerabilidad es particularmente importante porque a través de ella es posible evitar las protecciones de seguridad de módulos como SELinux y AppArmor. Una posible solución es ejecutar el compilador con la orden CFLAGS+= -fno-delete-null-pointer-checks, que evita que la optimización se lleve a cabo. El error está solucionado en la rama 2.6.31-rc3. Visto en Slashdot»
[+] Grave fallo de seguridad en Bind9 16 comentarios
Un pobrecito hablador writes «Leo en Retronet que una vulnerabilidad en BIND posibilita un ataque de denegación de servicio a servidores DNS. El exploit, que está dirigido a BIND (Berkeley Internet Name Domain Server) versión 9, ya está en circulación, advierte el Internet Software Consortium, el grupo que desarrolla el software. ISC insta a los administradores de sistemas a una actualización de inmediato, para prevenir el "alto riesgo". La vulnerabilidad sólo afecta que los servidores BIND que actúan como maestro, los sistemas esclavos no se ven afectados. Se trata de problemas en el tratamiento de malformaciones en mensajes de actualización, que puede utilizarse para hacer que un servidor se caiga, como se explica en la alerta de seguridad del ISC.Lo comentan también en Slashdot, LWN y reddit.
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Como hacer 'SSL Spoofing' gracias a un caracter nulo | Log in/Crear cuenta | Top | 21 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.