CH azonosító
CH-3583Angol cím
Multiple Browsers SSL Certificate IP Address Wildcard VulnerabilityFelfedezés dátuma
2010.08.30.Súlyosság
AlacsonyÖsszefoglaló
Több böngészőben is jelentették azt a sérülékenységet, amelyet a támadók kihasználhatnak biztonsági szabályok megkerülésére.
Leírás
A böngészők sérülékenységét az okozza, hogy az érintett böngészők elfogadják az IP címekben a helyettesítő karaktereket, az SSL tanúsítványok feldolgozása és ellenőrzése során. Ez kihasználható hamisításra (spoofing) Man-in-the-middle (MitM) támadásokon keresztül.
Megjegyzés:
- A Google Chrome és Mozilla Firefox esetén a sérülékenységet az NSS könyvtár okozza, a Qt esetén QSslSocket.
- A Mozilla javítás elkészült, a Google Chrome sérülékenységét az NSS javítása kiküszöböli (Linux és Windows esetén), a Nokia Qt javítócsomagja már megjelent.
Megoldás
Ellenőrizze, hogy a behelyettesített IP címek megfelelőek-e, így jelentősen csökkenthető a Man-in-the-middle (MitM) támadások kockázata.
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CERT-Hungary CH-3582
SECUNIA 41237
Gyártói referencia: bugreports.qt.nokia.com
Egyéb referencia: www.westpoint.ltd.uk
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com
Egyéb referencia: www.vupen.com