The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

10.01.2018 21:08  Let's Encrypt опубликовал описание атаки и план по устранению проблемы

Сервис Let's Encrypt опубликовал описание уязвимости, из-за которой сегодня утром был отключен метод проверки владения доменом TLS-SNI-01. Проблема была не на стороне Let's Encrypt и была вызвана предоставлением излишних полномочий на некоторых хостингах.

Уязвимость позволяла получить сертификат на чужой домен, обслуживаемый на том же совместном хостинге в рамках одного виртуального хоста, доступного через тот же IP, что и сайт атакующего. При этом уязвимость затрагивает только хостинги, на которых на одном IP поднято несколько виртуальных хостов и пользователю предоставлены средства для загрузки в настройки http-сервера сертификатов с произвольным именем домена без подтверждения владения этим доменом.

Если атакующий имеет доступ к хостинг-окружению, что и сайт жертвы (например, "example.com"), то он может запустить клиент ACME, инициировать проверку TLS-SNI-01, получить случайный токен, сгенерировать проверочный сертификат и загрузить его для домена "токен.acme.invalid" в конфигурацию общего web-сервера. Далее в рамках процедуры проверки сервер ACME определит IP-адрес домена example.com и отправит на него HTTPS-запрос проверочного домена "токен.acme.invalid" с использованием расширения SNI. Http-сервер провайдера на данный запрос вернёт загруженный атакующим сертификат, что для ACME-сервера станет подтверждением владения доменом, хотя фактически атакующий не контролирует домен example.com.

Разработчики Let's Encrypt намерены вернуть поддержку TLS-SNI-01 как только будут абсолютно уверены в безопасности предпринятых мер защиты. Пока в качестве пути для решения проблемы называется работа с хостинг-провайдерами, у которых используются недостаточно надёжные механизмы контроля за доменами пользователей. Представители Let's Encrypt уже связались с провайдерами, у которых проявляется проблема, и согласовывают пути по устранению уязвимости. В течение 48 часов будет представлен список проблемных провайдеров и связанных с ними IP-адресов. После завершения формирования списка, поддержка TLS-SNI-01 будет возвращена для всех адресов, за исключением чёрного списка.

Напомним, что метод TLS-SNI-01 позволяет выполнить проверку через обращение к хосту по HTTPS (443 порт). Альтернативными методами проверки являются http-01 (проверка по HTTP через 80 порт) и dns-01 (проверка при помощи DNS). При использовании TLS-SNI-01 ACME-сервер генерирует случайный токен и возвращает его клиенту. Клиент ACME использует токен для создания самоподписанного сертификата, который генерируется для несуществующего домена (например, 773c7d.13445a.acme.invalid). Далее клиент настраивает http-сервер для использования этого сертификата для данного фиктивного проверочного домена. ACME-сервер определяет IP-адрес реального проверяемого домена, инициирует TLS-соединение и обращается к фиктивному домену (773c7d.13445a.acme.invalid), используя TLS-расширение SNI. Если web-сервер вернул сертификат, содержащий данное имя хоста, то считается, что клиент подтвердил контроль над доменом и ему может быть выдан сертификат для реального проверяемого домена.

  1. Главная ссылка к новости (https://community.letsencrypt....)
  2. OpenNews: Инцидент с уязвимостью в сервисе Let's Encrypt
  3. OpenNews: Проект Let's Encrypt опубликовал планы на 2018 год
  4. OpenNews: Let's Encrypt занял 36% рынка удостоверяющих центров
  5. OpenNews: Проект Let's Encrypt представил модуль для http-сервера Apache
  6. OpenNews: Сервис Let's Encrypt преодолел рубеж в 100 млн сертификатов
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: letsencrypt, acme
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 21:12, 10/01/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +3 +/
    То есть проблема даже не в CA. Расходимся.
     
     
  • 2.4, тоже Аноним (ok), 21:50, 10/01/2018 [^] [ответить]    [к модератору]
  • +7 +/
    Если CA выдает сертификаты не тем доменам, для которых они запрошены - это таки проблема в CA.
     
     
  • 3.22, КО (?), 09:40, 11/01/2018 [^] [ответить]     [к модератору]
  • +/
    В том то и проблема, что тем, которые запрошены P S Интересно, причем тут п... весь текст скрыт [показать]
     
     
  • 4.23, КО (?), 09:52, 11/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Проблема в том, что те кто придумывал протокол, не подумали, что на одному ip мо... весь текст скрыт [показать]
     
     
  • 5.31, Аноним (-), 13:14, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Провайдер вообще должен запретить загрузку сертификатов для невалидных доменов ... весь текст скрыт [показать]
     
     
  • 6.32, КО (?), 14:24, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Об чем и речь Только вот должен ли Одно дело, когда провайдер может предложить... весь текст скрыт [показать]
     
     
  • 7.35, Аноним (-), 15:17, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Если ты не в курсе, это давно уже нормальная практика на многих хостингах применительно к другим CA.
     
  • 4.27, Анонимный Алкоголик (??), 12:17, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > В том то и проблема, что тем, которые запрошены. :)

    Тогда и проблемы нет. То есть не было бы. А за сертификаты отвечает эта Authority.


     
     
  • 5.33, КО (?), 14:29, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Проблема не в том, чтобы выдавать сертификат на запрошенный домен, а в том, чтоб... весь текст скрыт [показать]
     
  • 1.3, Аноним (-), 21:34, 10/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    Эпично.
     
  • 1.5, Nikodim (?), 21:54, 10/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +16 +/
    Let's Encrypt как всегда рулит и оперативно исправляет проблемы! В отличии от проприетарщиков и коммерциалов, которые годами замалчивают бэкдоры и эксплойты.
     
     
  • 2.6, пох (?), 22:13, 10/01/2018 [^] [ответить]     [к модератору]  
  • –12 +/
    да-да, как всегда, своим обычным способом - ничего не улучшая в технике, занимае... весь текст скрыт [показать]
     
     
  • 3.7, XoRe (ok), 22:31, 10/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Предложите, что бы ему следовало сделать на самом деле ... весь текст скрыт [показать]
     
     
  • 4.8, Аноним (-), 22:39, 10/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Для начала использовать действительно безопасные механизмы верификации HTTP, DN... весь текст скрыт [показать]
     
     
  • 5.10, пох (?), 22:50, 10/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    и не оставляют следов на стороне CA Удобно Бе фор безопастность мущина, прос... весь текст скрыт [показать]
     
     
  • 6.16, key (??), 05:46, 11/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    А че вы их так не любите Я конечно тоже против монополии, но на моей памяти LE ... весь текст скрыт [показать]
     
     
  • 7.21, Аноним (-), 09:27, 11/01/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    А вот и боты-добровольцы пожаловали Мы ради вас стараемся и так бесплатно же... весь текст скрыт [показать]
     
     
  • 8.25, Аноним (-), 10:41, 11/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Удивился Загуглил Ты долбoёб Меланин 8212 это пигмент, совершенно безвредн... весь текст скрыт [показать]
     
     
  • 9.37, другой Аноним (?), 16:11, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Удивился МелаМин Нашумевшие скандалы в Китае Но нет, кое-кто умудрился не усл... весь текст скрыт [показать]
     
     
  • 10.40, Аноним (-), 16:21, 12/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Да, удивился, что кто-то путает меламин с меланином Меня китайские проблемы мал... весь текст скрыт [показать]
     
     
  • 11.41, другой Аноним (?), 20:20, 12/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >>>> меланин в молоке
    >>> Удивился. Загуглил. Ты долбoёб. Меланин — это пигмент, совершенно безвредный, вырабатывается в коже, волосах
    >> Удивился. МелаМин?
    > Да, удивился, что кто-то путает меламин с меланином.

    Неуклюжая попытка юлежа и спрыга. Зарепорть #25, а то палишься аж два раза )

    А вообще, да. Кто-то может и очепятывается или пусть даже и путает меламин с меланином.
    Но cамое забавное, что всегда найдутся те, кто даже не знает тривиальных и базовых вещей:
    что такое меланин и почему он не может вырабатываться в волосах (для этого достаточно примерно догадываться, что из себя представляют волосы), зато гордо и важно надувает щечки, величая других долбодятлами )  


     
  • 8.28, Аноним (-), 12:39, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/

    > "Мы ради вас стараемся" и "так бесплатно же!" можно и про меланин
    > в молоке сказать — а что, насыпали яду в жратву, —
    > зато бесплатно!

    А что бесплатно молоко или похороны?

     
  • 8.34, Аноним (-), 15:17, 11/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    То есть, если писать короче и без обличительного тона, LE обладает всеми теми же недостатками, что и любой другой CA, только делает это бесплатно. В чём проблема, не пойму?
     
  • 5.17, angra (ok), 06:56, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Для начала использовать действительно безопасные механизмы верификации.

    Какие?

    > HTTP, DNS, SNI — все они уязвимы к MITM.

    Однако между теоретической уязвимостью и практической ее реализацией лежит пропасть. На данный момент тем, кому по силу осуществить MITM такого масштаба, это не нужно, а те, кому это обычно нужно, на такое не способны.

    > если появятся безопасные методы подтверждения

    О подтверждении чего именно идет речь?

     
     
  • 6.19, Аноним (-), 09:09, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > На данный момент тем, кому по силу осуществить MITM такого масштаба, это не нужно, а те, кому это обычно нужно, на такое не способны.

    Иными словами, SSL бесполезен? Громкое заявление.

     
     
  • 7.39, angra (ok), 20:27, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    У меня даже идей нет, как из моих слов можно было сделать столь идиотский вывод.
     
  • 3.9, Аноним (-), 22:39, 10/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Каким ещё шантажом? Клиенты таких хостингов в любом случае не имеют возможности нормально использовать TLS-SNI, так что они ничего не потеряют.
     
  • 2.24, КО (?), 09:54, 11/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >Let's Encrypt как всегда рулит и оперативно исправляет проблемы!

    По принципу - мы пока не знаем как, поэтому объявим виновными кого-то еще и подождем, пока все устаканится? :)

     
  • 2.30, arisu (ok), 13:12, 11/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > Let's Encrypt как всегда рулит

    …и как всегда — только после того, как смачно въехала таблом в стену. потому что сделана недоучками для идиотов.

     
     
  • 3.36, Аноним (-), 15:24, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Такая-то возможность выстрелить с отличным прибыльным бизнесом и показать и этим... весь текст скрыт [показать]
     
  • 1.11, Аноним (-), 23:29, 10/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А если в роли атакующего будет хостинг провайдер? Который специально все неправильно настроит и сам получит сертификат.
     
     
  • 2.12, пох (?), 23:53, 10/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > А если в роли атакующего будет хостинг провайдер?

    а ему-то зачем? У него уже все твои юзеры, пароли и явки - в расшифрованном виде, после ssl-фронтенда. Хочет, твой код патчит, хочет прокси между ним и вебсервером ставит, а хочет - прямо из твоей базы в удобном интерфейсе запросом вынимает что ему надо. И ключ от твоего сертификата у него, в любом случае, есть, иначе он и подключить-то его не сможет.

    проблема что оно ему-то обычно нахрен не надо - номер твоей кредитки ты же сам ему сообщил. Со всеми cvv и billing address. Но, почему-то, провайдеры редко убегают в туманную даль, попытавшись напоследок снять все денежки с карт клиентов.

    да, в счастливые до-летрстрешовые времена мы, обычно, сертификаты оформляли вместо клиентов.
    Поскольку там требовалось минимальное общение с CA, на которое те и способны-то не были.

    Но оно может оказаться надо хакеру васе, который не пожалеет 15 долларов с (краденой) кредитки, чтобы влезть на тот же самый shared сервер, на котором сидишь и ты. И вот тут, внезапно, выясняется, что провайдер об этом должен был подумать, и специально для страдальцев-любителей на халяву, подстелить особой соломки.

     
     
  • 3.15, key (??), 05:39, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Мы хоть и не хостинг провайдеры но и сейчас оформляем вместо клиентов бесплатные сертификаты.
     
  • 3.29, Анонимный Алкоголик (ok), 12:50, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >> А если в роли атакующего будет хостинг провайдер?
    > а ему-то зачем? У него уже все твои юзеры, пароли и явки
    > - в расшифрованном виде, после ssl-фронтенда.

    А если у него нет? >:-)
    Вот начинающий такой провайдер из Франции... Без твоих паролей и явок... пока что.

     
  • 2.13, Анонимус2 (?), 00:38, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ваш хостинг-провайдер сможет себе выписать сертификат (не EV) в любом CA, а может и не выписывать, а просто перенаправить весь ваш (уже расшифрованный) траффик куда ему захочется и менять его как ему хочется.
     
  • 2.26, Аноним (-), 10:46, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    У хостинг-провайдера и без сертификата есть возможность напрямую забрать твои да... весь текст скрыт [показать]
     
  • 1.14, Аноним (-), 02:58, 11/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Порицаю провайдеров.
     
  • 1.18, mrkaban (ok), 08:24, 11/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Спасибо за информацию, будем ждать список провайдеров
     
     
  • 2.20, Аноним (-), 09:20, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Спасибо за информацию, будем ждать список провайдеров

    GoDaddy там будет на первом месте, я думаю.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor