Случай так называемой фигни

[beldmit]

Почитал сегодня статью на polit.ru про очередную публикацию на Wikileaks, рассказывающей о malware Hive, которая для авторизации использовала якобы выпущенный Thawte сертификат для якобы Касперского. А там эксперт говорит следующее:

«Речь тут идет не столько о самом продукте, сколько о фальшивом сертификате. Продукт тут – дело десятое, говорилось не о нем, а именно о сертификате. Сертификат – это электронный ключ, который нужен для того, чтобы удостовериться, что трафик принадлежит именно тому человеку, кто его подписывал. То есть это – некое средство электронной цифровой подписи, шифрования.

В принципе, выдача сертификатов – это достаточно жестко регламентированный процесс. И вопрос, как и кому удалось сделать поддельный сертификат, думаю, требует серьезного разбирательства. Потому что иначе вообще вся структура таким образом оказывается незаверенной.

Дело в том, что сертификаты выпускают некие удостоверяющие центры, которые пользуются общим доверием в индустрии. У них существуют специальные процедуры, которые обеспечивают надежность их работы; они не делают того, что не декларируют. И если удалось каким-то образом выпустить такой сертификат, это очень серьезный прецедент»

Так вот, то, что товарищ говорит — малая часть правды.

Во-первых, сертификат может выпустить кто угодно и для кого угодно. Хоть Дед Мороз для Бабы Яги, хоть я для сайта microsoft.com. Вопрос в том, кто этот выпущенный сертификат признает достоверным. Для того, чтобы современный браузер не выдал предупреждения при установлении защищённого соединения, сайт должен получить сертификат в одном из упомянутых удостоверяющих центров. Для локальной задачи обеспечения зашифрованного соединения это не требуется, а в Hive, которому посвящена публикация Wikileaks, самописное ПО. Причём, судя по коду, вообще без валидации сервера, установили SSL-соединение и ладно.

Во-вторых, прецеденты взлома и компрометации УЦ бывают. Самый известный — казус Diginotar. Несколько лет назад взломщики влезли в этот нидерландский УЦ и выпустили сертификаты для google.com. Скандал был громкий, и меры по защите с тех пор приняли достаточно серьёзные. Symantec в итоге получил по шапке за куда меньшие прегрешения.

Первоисточник (в смысле, исходники Hive) читать и мне лень. Но вот ссылка на хороший второисточник для желающих разобраться.

Comments

[somejournal]

я как увидел url статьи, так сразу и всё понял.
а кто автор, что за Раевский?

[beldmit]

Фамилию в первый раз слышу, но это ни о чём не говорит. Регалии в статье есть.

[vitus_wagner]

Вот собственно, одна из причин, почему я считаю, что давление гугля за повссеместное использование SSL - зло.

Использовать SSL надо только там, где вопрос безопасности стоит достаточно остро, чтобы пользователи не поленились изучить базовую логику того, как это работает.

А то сложилось представление о том что какие-то "большие дяди" с "регламентированным процессом" сделают тебе безопасно, а самому можно не беспокоиться.

[beldmit]

Не вижу никакого ущерба от того, что трафик перестал ходить в плейнтексте. Кроме разве что вклада в глобальное потепление, if any.

[vitus_wagner]

Молодой исчо, не помнишь как были такие штуки, как кеширующие прокси. Которые существенно экономили траффик.

[beldmit]

Как не помнить. Ну так и каналы потоньше были.

[vitus_wagner]

Ну так контент тоже потолще стал. А каналы, на мой взгялд, не то чтобы потолще. Площадь покрытия стала больше, это да. Вот сейчас по 3g производительность хуже, чем была по выделенке в 2001 году.

Но вообще вопрос не в шифрованности контента, а в тех иллюзиях защищенности, которые оно порождает.

Впрочем, это всегда так было. И многочисленные случаи idenitity theft в США, основанные на знании SSN, и выдача кредитов по номеру паспорта у нас - все это типичные случаи действия на основе необоснованной иллюзии защищенности.

[beldmit]

Это не иллюзии, это зона умолчания.
Но она и так огромна. Народ упорно думает, что HTTPS - про шифрование, забывая про аутентификацию.

[filin]

Дим, ты из офиса-то выходи иногда. Каналы у него толстые...

[beldmit]

Ну ты это... В цивилизации (берег Рыбинского водохранилища вполне себе) 3G найти можно за малое время. Особенно с правильным оператором. С неправильным может не быть телефонии вообще. Я не уверен, что быстрее, EDGE или dialup на 28800.

[filin]

Я это. В этом смысле Россия, по крайней мере в ее европейской части, может дать изрядную фору так называемой Западной Европе. Хотя и в Подмосковье, если не на берегу водохранилища (где у сигнала никаких помех, ага), натыкался на то, что когда Яндекс-электрички сосут рекламу раньше, чем расписание, расписания приходится, гм, весьма изрядно подождать.

И в моей практике нередко бывают ситуации, когда данных надо ненамного больше, чем размер HTTPS'ного хендшейка (зато весьма критичных, типа прогноза ветра в море), и на их получение уходит минут 5-10. И не всегда с первой попытки.

[beldmit]

Ну я подозреваю, что для этого те, кто всерьёз заморочены, покупают спутниковые телефоны.

[filin]

Знаешь, там все еще хуже. Там о пропускной способности 3G речь не идет, там скачать несчастные 200 килобайт grib'а - уже задача. Вплоть до того, что прогноз получали путем "посылаю СМС в Москву, там человек качает прогноз на нужный район, а я через полчаса перезваниваю, и он мне его голосом рассказывает". Информация из первых рук. Но говорят, у Inmarsat сейчас вроде получше.

[filin]

Я вот думаю, что надо устроить пару крупных IT-конференций где-нибудь хотя бы в Покхаре, а лучше в Горепани. Чтоб ведущие мировые IT-специалисты прониклись тем, какие каналы у людей в реальном мире...

Пейзажи там божественные.

[beldmit]

Немного зная кухню по организации конференций, скажу, что место не подойдёт именно из-за ширины канала.

[filin]

Во-во. А потом все эти люди на голубом глазу полагают, что меньше 100 мегабит - это не канал, и связь по нему не нужна...

Просто организовать там конференцию - канала более чем хватит. А вот всосать забытую дома четырехгиговую презентацию... И вот очень хочется, чтобы эти люди понимали, какова реальность на конце линка.

[beldmit]

APTLD в феврале планируется в Непале.

Но люди неплохо понимают на самом деле, во всяком случае там, где это реально актуально. Новая Гвинея, всякая Полинезия...

[mtve]

ну почему фигни-то?

вот сертификат https://wikileaks.org/vault8/document/repo_hive/client/ssl/CA/client_crt/

и на всех блядский МЭ будет написано что ломились на сервер касперского.

"шумиха и неразбериха", цель достигнута.

[beldmit]

Фигня - про взлом Thawte. Медийный шум меня в данном случае не интересует.

[mtve]

ну, то есть, "во-первых" не применимо, а "во-вторых", взлом ли, или их попросили и они сделали, и это не "очень серьезный прецедент", а фигня?

ну ок.

[beldmit]

Кажется, Вы не умеете читать. Сертификат к Thawte отношения не имеет. В сарае лежат дрова, что бы на нём ни было написано.

[mtve]

точно, был не прав, извиняюсь.

[vitus_wagner]

Какой взлом, кого попросили. Кто угодно может создат сертификат и написать в нем слова Thawte и Kaspersky.

Причем если бы это был я, я бы сначала посмотрел на настоящий рутовый сертификат Thawte и написал бы в фейковом сертификате точности такие же буковки

А эти разгильдяи даже это сделать поленились.

[beldmit]

Если писать точно такие же буковки, то в реальных системах могут быть проблемы.

[vitus_wagner]

Какие? В голову не приходит. Оно ж не будет к системному trusted storage обращаться в любом случае. Используемую криптобиблиотеку автор трояна контролирует.

[beldmit]

Вот я не вникал насчёт обращения к trusted storage.

[beldmit]

Ну и никто не обещал, что этот код и этот сертификат используется только в этом трояне.