военные действия в сети

[avva]

Report of incident on 15-MAR-2011

У одной из фирм, которая выдает SSL-сертификаты, взломщикам удалось получить поддельные сертификаты. Судя по всему, этот взлом был организован иранскими властями (!). См. последние несколько строк документа.

Список сайтов, сертификаты на которые удалось получить взломщику, включает в себя Google, Yahoo, Skype, Mozilla, Live.com (Microsoft).

Что это значит, такая кража сертификатов? Представьте себе, что вы живете, ну например в Иране, и пользуетесь, ну скажем GMail'ом или Yahoo Mail'ом. Иранские спецслужбы очень хотят перехватить ваш пароль и прочитать вашу почту. Поскольку они контролирует интернет в Иране, они могут приказать вашему провайдеру так подделать интернет-адреса, что когда вы в браузере идете на "mail.google.com", скажем, на самом деле вы попадаете на какой-то поддельный сайт, который только выглядит, как GMail, и перехватывает ваш пароль. Только это не сработает, потому что сайты GMail и Yahoo! Mail пользуются технологией SSL, и ваши закладки ведут на адреса https://mail.google.com или https://login.yahoo.com. Эта технология позволяет браузеру распознать, что ему выдают поддельную страницу - она не "подписана" настоящим цифровым сертификатом Гугля или Яху - и браузер выдает вам огромное предупреждение о том, что вас по-видимому пытаются обмануть.

Но теперь, после взлома серверов компании Comodo, и выдачи с помощью этого взлома новых сертификатов на эти адреса Гугла, Яху и других сервисов, иранские спецслужбы могут сделать поддельный сайт, который обманет ваш браузер, и вы ничего не заподозрите. Теоретически говоря, существует способ отменить уже выданные сертификаты, и это сделали сразу же после взлома. Когда вы идете на mail.google.com или login.yahoo.com, ваш браузер помимо прочего проверяет, не отменили ли случайно сертификаты этих сайтов, которые он получил. Проблема, однако, в том, что те же иранские власти, контролирующие интернет, могут эту проверку заблокировать, не "пропустив" запрос на проверку, который посылает браузер. А в таком случае, к сожалению, основные браузеры не выдают серьезных предупреждений пользователям.

Что из всего этого следует? Эта сетевая атака была предпринята, по-видимому, по инициативе иранских властей, и основной ее целью являлось получить возможность безнаказанно и незаметно (для всех, кроме весьма подкованных технически пользователей) воровать пароли жителей Ирана - видимо, в первую очередь неблагонадежных жителей, диссидентов, и прочая - читать их почту, подсматривать их скайп, следить за тем, что они ищут в сети, и в целом следить за их активностью на сайтах Гугля, Яху, Майкрософта. Эта цель была достигнута.

Comments

[xxqs.livejournal.com]

по идее, у приватного ключа такой важности должен быть сильный и длинный пароль. Так что кража ещё не значит, что в иране смогут им воспользоваться

[avva.livejournal.com]

Они не украли приватный ключ. Они выписали новые сертификаты, подписанные этим ключом. Этого достаточно, чтобы ими пользоваться, никакие дополнительные пароли им не нужны.

[spartanus.livejournal.com]

Глупо, что браузеры не выдают предупреждение.

Кстати, там про Оперу не написано ничего, вы не знаете, она выдаёт или нет?

[b-a-t.livejournal.com]

После того, как сертификат выдан и подписан очень сложно с ним что-то сделать до тех пор, пока он сам по-себе не протухнет. А если еще и учесть реакцию пользователей на все предупреждения жать "да, да, заткнись уже, давай мне контент", то практически это джин, выпущенный из бутылки.

[akm_nn.livejournal.com]

проблема с SSL (с точки зрения государства) уже несколько лет как решается прозрачно для пользователя, обычный man-in-the-middle
относительно небольшая надстройка над эксплуатирующимися системами СОРМ

[avva.livejournal.com]

Нет, "обычный man-in-the-middle" не работает с SSL. Вам стоит почитать о том, как устроен SSL, что такое сертификаты, и что нужно для того, чтобы успешно атаковать SSL с помощью MITM.

[igorla.livejournal.com]

To есть, для иранских пользователей проблема должна решаться путем обновления версии браузеров с новыми зашитыми сертификатами?

[avva.livejournal.com]

Да, но не факт, что иранский интернет пропустит эти обновления теперь. Ну и посмотрим еще, когда IE озаботится это сделать - Mozilla и Chrome очень быстро отреагировали, других пока не слышно.

[b-a-t.livejournal.com]

Анатолий, а может Вы все-таки исправите "кражу" на "подделку" или что-то подобное? Потому что "кражи" как таковой не было, а имела место обычная халатность, когда неглядя подписали сертификаты на домены, указанные пользователем. И взломом это назвать тоже трудно.

http://www.microsoft.com/technet/security/advisory/2524375.mspx

[avva.livejournal.com]

Нет, был взлом, вы неправильно понимаете. Взломщики вошли в систему Комодо под логином/паролем их партнера, у которого были особые привилегии. Обычный юзер не смог бы получить такие сертификаты.

Хорошо, попробую заменить текст.

а мы верим.

[e2k-4d-x-ussr.livejournal.com]

самое главное во всём этом фраза "судя по всему".

без доказательств это всё домыслы. к тому же под иранских хакеров могли сработать и китайцы, и русские, и евреи, да и штатовцы тоже. не пойман -- не вор.

Re: а мы верим.

[avva.livejournal.com]

Верьте, во что хотите. Я думаю, что предоставленных данных вполне достаточно для того, чтобы считать эту гипотезу не доказанной, но убедительной.

[rezkiy.livejournal.com]

Хорошее нетехническое объяснение, на мой взгляд.

[avva.livejournal.com]

Спасибо.

[digest.livejournal.com]

Власти Ирана надеются на разгильдяйство конторок вроде Comodo? По-моему, это какие-то дети игрались. Властям в разы проще создать такой comodo, не такой уж большой бюджет для спецслужб.
А еще не сильно сложно импортировать свой сертификат в качестве trusted CA с помощью вирусов или вообще перехватывая апдейты к IE,FF и Хрому.

А в таком случае, к сожалению, основные браузеры не выдают серьезных предупреждений пользователям

Предупреждения в сертификатах том виде, в котором они имплементированы сегодня во всех браузерах - это ад для простого пользователя, и ничего кроме вреда не приносит. Плюс, как ты и сказал, запрос-получение CRL легко заблокировать.

Если за дело взялись власти, которые контролируют вообще весь канал, включая DNS, то городить огород с поддельными сертификатами незачем: у них есть 100500 способов перенаправить тебя куда надо им, скачать тебе что надо им и украсть какую-угодно инфу.

[(Anonymous)]

1. апдейты подписаны
2. предупреждения сегодня — недостаточно адский ад, мозилла движется в правильном направлении, но сделала только первый шаг. надо вообще отказываться соединять. кто хочет, пусть импортирует сертификат руками. после того, как пришлет производителю браузера нотариально заверенный отказ от претензий. в шести экземплярах заказным письмом, ага.
3. у них нет такого способа.

[koshkodil.livejournal.com]

подсматривать скайп?
не может быть

[(Anonymous)]

и подслушивать ютюб!

[(Anonymous)]

Вот чему в школе надо на уроках информатики учить, или как оно теперь называется. Что такое SSL, что такое CA, при каких условиях SSL можно обмануть. А не навыкам работы с охвисом.

[cat_mucius]

Глянул Comodo CRL, указанных серийников не нашёл. Да и вообще он подозрительно куцый. Чего я не понимаю?

[cat_mucius]

Нашёл другой, гораздо более длинный, но в нём нет этих серийников. Странно - именно он и указан в отозванных сертификатах в качестве CRL Distribution Point.

[cat_mucius]

Вообще, интересно: насколько налажена координация между различными CA? Если Икс купил сертификат для мэйла someone@somewhere.com у Verisign, помешает ли что-либо Игреку купить сертификат на тот же адрес от Comodo, после чего рассылать почту от имени Икса?

[unclesam1234.livejournal.com]

игрек не сможет купить такой же, сертификат ведь не продают просто так по запросу типа "а дайте мне сертификатик на домен somewhere.com". В самом простом случае высылают на адрес admin@somewhere.com письмо в котором просят подтвердить запрос на выдачу сертификата, в самом сложном тебе надо будет очень убедельно доказать что ты являешся владельцем домена и что ты это именно ты а не кто-то выступает от вашего имени... вплоть до личного присутствия при выдаче сертификата.

[http://users.livejournal.com/_winnie/]

Иран объявил войну интернету?
Интернет же тоже может объявить войну ирану. Например, гугль начнёт всеми доступными способами объяснять иранским пользователям, что их письма читает правительство.

[caine-in.livejournal.com]

Почему Иран-то? Почему не США, Россия, Тунис, Ливия, хакеры банальные в конце концов? Надо же хоть на чем-то основываться, чтобы такие заявления выдавать.

[avva.livejournal.com]

Там есть адреса итд.

[mummy1.livejournal.com]

Спасибо, очень интересно.

[https://www.google.com/accounts/o8/id?id=AItOawmgWI4wVmiEFYbz0--8EPQEoV4JIapLlfA (from livejournal.com)]

Имея доступ к модификации канала связи, в некоторых случаях можно перехватить SSL-трафик, не пожменяя сертификаты (правда, ценой того, что для experienced-пользователя это будет заметно).

http://habrahabr.ru/blogs/infosecurity/111714/

[https://www.google.com/accounts/o8/id?id=AItOawmgWI4wVmiEFYbz0--8EPQEoV4JIapLlfA (from livejournal.com)]

https://www.blackhat.com/presentations/bh-dc-09/Marlinspike/BlackHat-DC-09-Marlinspike-Defeating-SSL.pdf

[http://users.livejournal.com/_iga/]

а не проще ли было бы на компьютеры "неблагонадёжных" жителей просто поставить нужный сертификат в качестве доверенного?

[(Anonymous)]

давайте вы поставите что-нибудь на мой компьютер, или хотя бы приблизительно расскажете, как это можно сделать. представьте себе, что вы — мое правительство и вы можете приказывать что угодно моему провайдеру. какие будут ваши действия?

вор не удосужился замаскировать IP?

[vinegr.livejournal.com]

1)не вяжется: атака ради контроля инфраструктуры и явное указание, кто это сделал.
2)я сталкивался с твёрдой уверенностью специалистов в ненадёжности SSL. Не знаю, где уязвимые места и какова цена вопроса, просто дважды видел, как вполне рядовые информационные системы проектировались исходя из уверенности, что HTTPS-сессию через public internet можно расшифровать.

Re: вор не удосужился замаскировать IP?

[(Anonymous)]

«я сталкивался с твёрдой уверенностью специалистов в ненадёжности SSL»
я подвергаю сомнению надежность этих специалистов

«проектировались исходя из уверенности»
я могу показать на систему, которая проектировалась, исходя из критерия устойчивости в случае ядерной войны (вы ей пользуетесь в данный момент). из того, что такая система существует, не следует, что ядерная война обязательно начнется.

[http://users.livejournal.com/_iga/]

Если действительно Иран, то это не очень удачный ответ на Stuxnet, для которого тоже были сделаны сертификаты.

[tr1gger.livejournal.com]

Иранский айпишник ещё ничего не значит. А других данных я пока не видел.

[kyrilka.livejournal.com]

Мне кажется что проще запретить SSL protocol внутри Ирана и закончить на этом?
На периметре такое делается достаточно просто.

[(Anonymous)]

можно просто интернет запретить, чего уж там. гугли-шмугли всякие. настоящий страж исламской революции в гуглях не нуждается.

gmail работает только через https, нет https — нет gmail. поэтому если ваша задача не запретить gmail, а читать чужой gmail, надо изобрести что-нибудь похитрее.

[blog.mykola.org (from livejournal.com)]

На самом деле, проблема не в Comodo, а в предустановленных сертификатах, которым не очень продвинутый пользователь по-умолчанию, получается, доверяет.

Хотя не очень понятно, почему латвиец, например, должен доверять сертификатам, подписанным турецким CA и наоборот. Только потому, что MS или Apple включили турецкий CA в ИХ собственный список доверия?

[tr1gger.livejournal.com]

> Судя по всему
С чего вы решили что это иранцы?
То, что Комодо установил айпишник взламывающей машины, ещё ничего не значит.
Как пример, сидит себе ФБРовец, взламывает виндовые машины в Иране и по ремоут-десктопу проводит атаки. Просто для примера.

[tr1gger.livejournal.com]

Почитал коменты и увидел, что ваши читатели это схавали.

[ljournalist-bot.livejournal.com]

Поздравляем! Ваш пост был отобран нашими корреспондентами и опубликован в сегодняшнем выпуске (http://community.livejournal.com/ljournalist/426167.html) ljournalist'а.

[choknutyj.livejournal.com]

С Днём Рождения!
:)

поддельный сайт и Гугл-...гл

[bakabaka.livejournal.com]

Гугл и свои-то сайты через одно место подписывает - так что поддельность действительно поддельного сайта могут и не заметить: примут за привычную криворукость Гугла.
(Сайт https://market.android.com вызывает предупреждения о неправильном сертификате во многих браузерах, включая их собственный в Андроид-устройствах. )