Böngészők SSL tanúsítványok IP címeiben alkalmazott helyettesítő karakterek miatti sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Internet Explorer 6
Microsoft Internet Explorer 7
Google Chrome
Mozilla Firefox 3.x
Qt 4.x

Összefoglaló

Több böngészőben is jelentették azt a sérülékenységet, amelyet a támadók kihasználhatnak biztonsági szabályok megkerülésére.

Leírás

A böngészők sérülékenységét az okozza, hogy az érintett böngészők elfogadják az IP címekben a helyettesítő karaktereket, az SSL tanúsítványok feldolgozása és ellenőrzése során. Ez kihasználható hamisításra (spoofing) Man-in-the-middle (MitM) támadásokon keresztül.

Megjegyzés:

• A Google Chrome és Mozilla Firefox esetén a sérülékenységet az NSS könyvtár okozza, a Qt esetén QSslSocket.
• A Mozilla javítás elkészült, a Google Chrome sérülékenységét az NSS javítása kiküszöböli (Linux és Windows esetén), a Nokia Qt javítócsomagja már megjelent.

Megoldás

Ellenőrizze, hogy a behelyettesített IP címek megfelelőek-e, így jelentősen csökkenthető a Man-in-the-middle (MitM) támadások kockázata.

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

CERT-Hungary CH-3582
SECUNIA 41237
Gyártói referencia: bugreports.qt.nokia.com
Egyéb referencia: www.westpoint.ltd.uk
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com