The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

31.12.2008 12:09  Обнаружена возможность подделки SSL сертификатов. Уязвимости в TCP, DECT и DNS

Некоторые интересные доклады с конференции Chaos Communication Congress:

  • Продемонстрирована возможность генерации поддельных SSL сертификатов, имеющих корректную подпись центра сертификации (CA - Certification Authority) и воспринимаемых валидными всеми web-браузерами. Для подделки использован метод поиска коллизий в MD5 хешах: несколько разных наборов данных могут привести к одному итоговому хешу, что может быть использовано для выявления ненадежных алгоритмов генерации цифровой подписи. Для подбора коллизий используется кластер из 200 игровых приставок Sony PlayStation 3.

    Уязвимыми оказались все сертификаты, удостоверенные центром сертификации через цифровую подпись MD5. Исследователями было отобрано 30000 сертификатов из которых около 9 тысяч оказались подписанными при помощи MD5, причем 97% из них были выданы сервисом RapidSSL. Кроме RapidSSL MD5 использовался в службах FreeSSL, TC TrustCenter AG, RSA Data Security, Thawte, verisign.co.jp.

    Компания Verisign отреагировала оперативным исправлением кода генератора сертификатов и заявлением о прекращении использования MD5 при подписывании сертификатов, распространяемых через сервис RapidSSL, начиная с конца января;

  • Доклад с обзором методов вызова отказа в обслуживании различных реализаций TCP/IP стека, вызванных особенностями работы протокола. Напомню, что в октябре было объявлено о нахождении фундаментальной уязвимости во всех TCP/IP стеках, но технология так и не была продемонстрирована, поэтому отнесена к разряду спекуляций;
  • В технологии беспроводной связи DECT найдена критическая уязвимость, дающая возможность злоумышленникам подслушивать любые разговоры абонентов сети. Все что для этого нужно - это ноутбук с Linux и беспроводная карта ComOnAir, стоимостью 23 евро;
  • Дэн Каминский (Dan Kaminsky), обнародовавший этим летом метод помещения не соответствующих реальности данных в кэш DNS серверов, представил доклад, рассказывающий об идеях по устранению данной уязвимости и призывающий переходить на использование DNSSEC;
  • Энтузиасты из группы iPhone Dev Team продемонстрировали прототип приложения для модификации прошивки iPhone и снятия привязки к оператору связи.

Архив видео и аудио записей с конференции Chaos Communication Congress представлен на данной странице.

  1. Главная ссылка к новости (http://events.ccc.de/congress/...)
  2. OpenNews: Результат поиска хэш-коллизий в SHA-1 улучшен.
  3. OpenNews: Опубликованы исходные тексты программы для поиска коллизий в MD5
  4. OpenNews: Исследователи нашли фундаментальную уязвимость во всех TCP/IP стеках
  5. OpenNews: Опубликован код эксплоита для атаки на DNS серверы
  6. OpenNews: Атака на последние версии DNS сервера BIND
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, User294 (??), 13:41, 31/12/2008 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    > Для подбора коллизий используется кластер из 200 игровых приставок Sony PlayStation 3;

    Сурово - 200 CELL'ов с их 8 ядрами натурально что-то типа самопального суперкомпьютера.Не подарок для MD5... =)

     
     
  • 2.3, pavlinux (ok), 14:09, 31/12/2008 [^] [ответить]    [к модератору]
  • +/
    В Плюйстэйшоне-3 Одноядерный PowerPC + 6 Ядер SPU - которые Векторные процессоры, (1 SPU отключается IBM_ом, 1 резервируется гипервизором).
    Один алгоритм нельзя выполнять одновременно на SPU и CPU,
    По аналогии работы с х86/x87, где необходимо finit, fld, там нечто подобное.

    Затраты на покупку 200 штук Gforce 8800 + 50 компов с 4-мя PCI-E каждый, и разработку
    аналогичного софта, а затем суммарная производительность, их приятно удивили бы!


     
     
  • 3.4, Дмитрий Ю. Карпов (?), 14:17, 31/12/2008 [^] [ответить]    [к модератору]
  • +/
    > Один алгоритм нельзя выполнять одновременно на SPU и CPU

    Это неправда: один и тот же алгоритм можно реализовать в виде разных программ для разных процессоров.

     
     
  • 4.5, pavlinux (ok), 14:46, 31/12/2008 [^] [ответить]    [к модератору]
  • +/
    >> Один алгоритм нельзя выполнять одновременно на SPU и CPU
    >
    >Это неправда: один и тот же алгоритм можно реализовать в виде разных
    >программ для разных процессоров.

    Кто вам сказал такую глупость...
    Умножте матрицу 4x4 на такую же, 4x4, за 2 команды процессора, на SSE2/3Dnow легко.


     
     
  • 5.20, ezhik (?), 08:18, 01/01/2009 [^] [ответить]    [к модератору]
  • +/
    насколько я понимаю, там MD5 ломают тупо перебором, потому алгоритм замечательно параллелится.
    При этом у каждого SPU своя память данных и кода, в которой лежит программа рассчета MD5 и диапазон, который надо перебрать. Для того и так много ядер понасобирали.
     
  • 3.6, User294 (??), 14:51, 31/12/2008 [^] [ответить]    [к модератору]  
  • +/
    >Один алгоритм нельзя выполнять одновременно на SPU и CPU,

    Почему нельзя то?Хотя обычно CPU занимается координацией работы SPU.Но никто не мешает ему тоже что-то делать.Хотя все-равно основная круть в этих SPU, которые молотят оптом тот же MD5 в кучу ядер...

    >По аналогии работы с х86/x87, где необходимо finit, fld, там нечто подобное.

    Где ты такую траву берешь, Павлин?

    >Затраты на покупку 200 штук Gforce 8800 + 50 компов с 4-мя
    >PCI-E каждый, и разработку
    >аналогичного софта, а затем суммарная производительность, их приятно удивили бы!

    Да?Плэйстэйшн стоит достаточно недорого.Я не думаю что за столько можно купить 50 *топовых* компов.Только мамка с 4-я PCI-E стоит чуть ли не как плэйстейшн, а еще видяхи, мощные БП, все это - практически топовое железо, которое стоит дохрена... - что-то стремный из вас бухгалтер, дяденька... :).Благо PS3 частично спонсировано соней - отбивают на отчислениях с продаж игр (это типично для приставок вообще).

     
     
  • 4.13, pavlinux (ok), 20:16, 31/12/2008 [^] [ответить]    [к модератору]  
  • +/
    >>По аналогии работы с х86/x87, где необходимо finit, fld, там нечто подобное.
    >
    >Где ты такую траву берешь, Павлин?

    на IBM.com

     
     
  • 5.19, User294 (??), 07:22, 01/01/2009 [^] [ответить]    [к модератору]  
  • +/
    > на IBM.com

    А нельзя ли уточнить более конкретно место на сайте айбиэм где такое написано?А то сайт айбиэма большой однако ;).Нельзя ли пруфлинк на конкретную доку\статью\чтотамеще где это написано?Желательно в английском варианте чтобы исключить вариант укуренности переводчика и т.п..

     
  • 4.15, pavlinux (ok), 20:41, 31/12/2008 [^] [ответить]    [к модератору]  
  • +/
    MSI K9A2 Platinum AM2+/AM2 AMD 790FX ATX AMD Motherboard - Retail - 190$
    RAM 512 MB (на PS3 256Mb) - 5$
    HDD 1Gb (Демьян 4.0 + ЛюстраФС) - 1$ (иль вабще по PXE грузиться)
    AMD Sempron 64 3800+ Manila 2.2GHz - 24$
    БП - RAIDMAX HYBRID 2 RX-530SS 530W ATX12V V2.2 - 2 штуки по 50$
    Ящик, иль на стелажы!!! 20$ на 10 матерей. ~ 100$
    Palit PCI-E GeForce 8600GT Super 512Mb DDR3 (128bit) - 50$ x 4 = 200$

    ------------------------------------------------------------------------
    Итаго:                                                              600$ +/- 50$


      на 50 штук = 30.000$ +/- 2500$  


    SONY Playstation 3 80GB - 399.99$ * 200 = 80.000 - 2$

    Кто из нас х...вый бухгалтер?

     
     
  • 5.18, Ноним (?), 23:38, 31/12/2008 [^] [ответить]    [к модератору]  
  • +/
    > Palit PCI-E GeForce 8600GT

    Ты что-то мухлюешь товарищь, еще выше шла речь о топовык карточках а тут ты 8600 ставить собрался. Да ты пустозвон однако!

     
     
  • 6.21, pavlinux (ok), 17:54, 01/01/2009 [^] [ответить]    [к модератору]  
  • +/
    Сам ты му...звон, разницу в 50.000 видишь, докупай что надо.
     
     
  • 7.23, aero (?), 22:34, 01/01/2009 [^] [ответить]    [к модератору]  
  • +/
    offtop Ну попробуйте добавить 8800GT + БП соотв + холодильная установка на все это дело (одна пс3 около 135ватт ) при этом не забываем теор мощ пс3 примерно 2tflops (да там 256мб памяти но XDR DRAM на частоте CPU 3,2GHz) + счета за свет .. вобщем не важный таки бух )
     
     
  • 8.25, pavlinux (ok), 00:18, 02/01/2009 [^] [ответить]    [к модератору]  
  • +/
    Извиняйте, вы её хоть включали? А хотя бы линь ставили, а хотя бы john the ripper прогнали???  Вот тогда и не .....те.
    Какие нах..й 2 Терафлопа, рекламного ПиаРа обожрался, маскимум 150 ГИГАФЛОП, - Так Linpack показал.

    Так что иди в рекламный отдел IBM просись на работу, к своим!

     
  • 3.12, spamtrap (??), 18:06, 31/12/2008 [^] [ответить]    [к модератору]  
  • +/
    >Один алгоритм нельзя выполнять одновременно на SPU и CPU

    разве? алгоритм вообще можно и без ЦПУ выполнять, т.к. "алгоритм" - достаточно широкое понятие.

     
  • 1.2, User294 (??), 13:44, 31/12/2008 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > В технологии беспроводной связи DECT найдена критическая уязвимость

    А это вообще свинство.Видимо пора переходить на что-то типа VoIP бегающего поверх например openvpn, только вот телефон для этого потребен покруче чем DECTовское фуфло :E

     
     
  • 2.7, Анонима (?), 16:02, 31/12/2008 [^] [ответить]    [к модератору]  
  • +/
    чем WPA2 не устроил?
     
     
  • 3.11, User294 (??), 17:18, 31/12/2008 [^] [ответить]    [к модератору]  
  • +/
    >чем WPA2 не устроил?

    Насчет WPA2 не скажу а вот насчет первого WPA - прецеденты уже есть.Его еще не полностью распетрушили но - частично ему уже досталось.И кстати в WPA насколько я помню юзается или RC4 в TKIP или AES (в WPA2 вроде только AES?).И как ни странно, к обоим алгоритмам уже известны некоторые предъявы от криптографов: в RC4 например течет инфо о ключе в первых 1024 байтах последовательности(TKIP это учитывает, но в целом RC4 уже не считается слишком надежным).А AES проявлял некоторые далеко не случайные свойства, см. например про простейшие преобразования позволяющие узреть контрастные области на шифрованых картинках(простите, а какого это возможно вообще?Хорошее шифрование выдает на выход данные неотличимые от случайных, а тут - контрастные области видны, какая там нафиг случайность?!).Посему - хотелось бы иметь выбор алгоритма шифрования чтобы "in the case of emergency" было какую ручку крутануть.В случае OpenVPN такое можно - на выбор есть все что умеет OpenSSL.При том - строго говоря любой самодостаточный и хакабельный VoIP телефон с линухом на борту запросто потянет и опенвпн до кучи - благо там данных не больно то и дофига надо и по сути любой проц справится.Или такое можно попробовать к опенмоке и n8x0 прикрутить, поюзав оные до кучи как замену dect-трубок.Ну и sip-гейт в PSTN воткнуть для полного счастья.Получится подконтрольная мне структура с куда более предсказуемым поведением =).Надо будет подумать над этим вопросом...

     
     
  • 4.22, deepwalker (??), 19:57, 01/01/2009 [^] [ответить]    [к модератору]  
  • +/
    SIP-TLS чем не устроил?? : )
    Берем FreeSWITCH одна штука, собираем под целевую платформу. Нехитро настраиваем на работу в качестве софтофона (mod_portaudio). В центре FreeSWITCH, но уже в качестве PBX - умеет шифрование как SIP так и RTP.
    И самое главное! Смотрим чтобы в сертификатах не было md5! : ))

     
     
  • 5.24, deepwalker (??), 22:36, 01/01/2009 [^] [ответить]    [к модератору]  
  • +/
    Самое главное то забыл - FreeSWITCH поддерживает HD кодеки siren/32kHz и celt/48kHz, так что dect со своим G.726/8kHz пойдет нервно курить в сторонку. Но вот передача голоса по wifi все таки не очень хороша - приоритезации то никакой.
     
  • 2.8, Аноним (-), 16:05, 31/12/2008 [^] [ответить]     [к модератору]  
  • +/
    This setup has no difficulty in intercepting DECT conversations if, as is freque... весь текст скрыт [показать]
     
     
  • 3.10, User294 (??), 17:05, 31/12/2008 [^] [ответить]    [к модератору]  
  • +/
    >Просто жесть. Они умудрились перехватить незашифрованный разговор.

    Боюсь что половина производителей дектов скромно сэкономило на шфировании посчитав что изрядная задрюченность протокола сама по себе достаточный стопор.И собссно как мне узнать - пользует ли мой дект шифрование?Он это никак не индицирует (в отличие от мобил кстати).

     
  • 2.33, nostr0mo (?), 15:34, 02/01/2009 [^] [ответить]    [к модератору]  
  • +/
    > DECTовское фуфло :E

    Сам ты фуфло.
    Сказано же, что подслушивать можно только если ВЫключено шифрование.

     
     
  • 3.34, Аноним (-), 12:33, 03/01/2009 [^] [ответить]    [к модератору]  
  • +/
    >> DECTовское фуфло :E
    >
    >Сам ты фуфло.
    >Сказано же, что подслушивать можно только если ВЫключено шифрование.

    И где вы там увидели про отключенное шифрование? Вы может не до конца прочитали?

     
  • 1.9, Аноним (9), 16:52, 31/12/2008 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Жесть, наверное, в том, что пофакту может оказаться, что почти никто из производ... весь текст скрыт [показать]
     
  • 1.28, georg (??), 01:39, 02/01/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Ну нафиг перехватывать этот dect сигнал, если можно запросто подключиться к линии? Любой телефонист "Вася" ср%л на все эти шифрования Dect и прочую ересь... :-)
    P.S.: Если кто-то скажет про поток - то было бы желание! :-)
     
  • 1.29, Angel_il (?), 02:44, 02/01/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Странно а почему в калькуляцию топовых компов не включены 30 дюймовые мониторы? Видео карты зачем в числодробилке?!
     
     
  • 2.32, PavelR (??), 08:59, 02/01/2009 [^] [ответить]    [к модератору]  
  • +/
    Очнись, чувак, 2009 год на дворе. В видяхах есть процессор, на нем и считают.
     
  • 1.35, vort (?), 17:22, 29/10/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    просто 200 владельцев этих PS3, не знали, что их консоли обрабатывают, по интернету получили задание на обсчёт :) сетевой кластер :D
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2019 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor