id: Гость   вход   регистрация
текущее время 00:47 29/03/2024
Владелец: unknown (создано 05/07/2012 16:28), редакция от 05/07/2012 17:00 (автор: unknown) Печать
Категории: софт, анонимность, приватность, прослушивание коммуникаций, tor, атаки, разное, события, человек посередине
http://www.pgpru.com/Новости/2012/ФальшивыеSSL-сертификатыСайтаTorprojectorgВозможноИспользовалисьДляЦелевыхАтак
создать
просмотр
редакции
ссылки

05.07 // Фальшивые SSL-сертификаты сайта torproject.org возможно использовались для целевых атак


Посетитель сайта https://www.torproject.org из Иордании обнаружил и сохранил фальшивый сертификат, который применялся для прослушивания его соединения с данным сайтом.


Данный сертификат оказался выдан компанией Cyberoam, которая примечательна тем, что выпускает оборудование для глубокой инспекции пакетов (DPI). При помощи такого оборудования и фальшивых сертификатов власти могут осуществлять прослушивание защифрованных соединений пользователя по протоколу SSL. Однако, данный сертификат был всего лишь самоподписанным и никто из пользователей TBB не пострадал, если только вручную не поставил такой сертификат ранее по какой-либо причине.


В устройствах данной компании обнаружена техническая уязвимость, которая связана с тем, что все такие устройства используют общий ключ, по крайней мере по умолчанию. Трафик пользователя, модифицированный одним таким перехватывающим устройством, мог бы быть расшифрован и другим.


Не было зарегистрировано случаев распространения атаки на другие сайты кроме https://www.torproject.org, что может говорить о её прицельном характере, а низкий уровень исполнения возможно связан с какой-либо технической ошибкой.


Источник: The Tor Blog


 
Много комментариев (11) [показать комментарии/форму]
Общая оценка документа [показать форму]
средний балл: 0респондентов: 3