|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2..." | +/– | |
Сообщение от opennews (??) on 12-Май-14, 10:29 | ||
Группа исследователей из университета Карнеги-Меллон совместно с компанией Facebook провели (https://www.linshunghuang.com/papers/mitm.pdf) исследование, нацеленное на изучение доли в реальном web-трафике поддельных HTTPS-соединений, установленных в результате MITM-атак (man-in-the-middle). Результаты превзошли все одидания - около 0.2% (6845) из почти трёх с половиной миллионов проанализированных HTTPS-запросов пользователей к социальной сети Fecebook оказались установленными с использованием поддельных SSL-сертификатов, сгенерированных без ведома владельца сайта. Подобные поддельные сертификаты позволяют организовать транзитный перехват трафика, при этом браузер клиента определяет соединение как защищённое и не выводит предупреждений. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от Аноним (??) on 12-Май-14, 10:29 | ||
>> Отмечается, что практика перехвата HTTS-трафика антивирусным ПО представляет | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +1 +/– | |
Сообщение от Xaionaro (ok) on 12-Май-14, 10:36 | ||
> Тогда уж про весь SSL в таком контексте нужно говорить, что он УГ | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
5. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от Аноним (??) on 12-Май-14, 11:12 | ||
Ну да, это и имелось ввиду. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
11. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | –1 +/– | |
Сообщение от Аноним (??) on 12-Май-14, 15:47 | ||
> SSL-то в порядке. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
19. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +2 +/– | |
Сообщение от freehck (ok) on 12-Май-14, 17:52 | ||
Мне кажется, это говорилось не про библиотеку (только танкисты не слышали про heartbleed), а про создание защищённого соединения при помощи двойного рукопожатия с использованием открытых-закрытых ключей. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
23. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +1 +/– | |
Сообщение от Золотой Молох on 12-Май-14, 21:56 | ||
Нет, не будет. Такое было не раз, и будет ещё не раз. Ну и чисто для удовлетворения моего любопытства: а если самый настоящий УЦ выпишет не менее настоящий сертификат для какого-либо домена, скажем gmail.com, не имея для этого никаких "легальных" оснований -- это будет ЧП мирового масштаба или так, фигня на постном масле? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
25. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от хм on 12-Май-14, 22:30 | ||
> Нет, не будет. Такое было не раз, и будет ещё не раз. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
29. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от Аноним (??) on 13-Май-14, 08:17 | ||
> использованием открытых-закрытых ключей. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
6. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от Доктор Звездулькин on 12-Май-14, 11:51 | ||
>а-то накинулись тут на бедных несчастных антивирописателей, под чьим контролем и так вся система и, как сдедствие, юзерская инфа находится. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
20. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от freehck (ok) on 12-Май-14, 17:57 | ||
> Другое дело, что, я так думаю, нормальный антивирус должен поднять тревогу, если | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
21. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от Доктор Звездулькин on 12-Май-14, 18:49 | ||
>Вы сами-то поняли, что написали? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
22. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от Аноним (??) on 12-Май-14, 20:21 | ||
> Ну, как я понимаю | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
27. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от freehck (ok) on 13-Май-14, 01:50 | ||
Это печально. Вы, судя по всему, работаете на догадках, чего в данном деле быть не должно. | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
38. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от Аноним (??) on 13-Май-14, 18:23 | ||
Ты бы новость почитал сначала, особенно кусок про перехват трафика антивирусами. Именно так это и работает. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
39. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от arisu (ok) on 13-Май-14, 18:39 | ||
а что он, кстати, неправильно описал? анонимус выше вполне резонно удивляется, потому что схема MITM описана вполне верно, хоть и поверхностно. ок, на самом деле там будет *корневой* сертификат от антивируса, и подписаные ним сертификаты для других ресурсов. поскольку антивирус спокойно встроит свой сертификат в системное хранилище как довереный, то браузер даже и не пискнет, увидев вполне легальный сертификат, подписаный довереным root authority. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
7. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | –4 +/– | |
Сообщение от Игорь (??) on 12-Май-14, 13:57 | ||
У меня в squid пользователи тоже через https под созданным мною сертификатом сидят в инете. По другому никак. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от asavah (ok) on 12-Май-14, 14:56 | ||
ну это другой вопрос. | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
10. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +1 +/– | |
Сообщение от Xaionaro (ok) on 12-Май-14, 15:28 | ||
> У меня в squid пользователи тоже через https под созданным мною сертификатом | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
13. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +2 +/– | |
Сообщение от Аноним (??) on 12-Май-14, 15:50 | ||
> А что этот squid делает в случае невалидного сертификата на удалённой стороне? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
26. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от Аноним (??) on 13-Май-14, 00:22 | ||
Не забываем, что это корпоративная сеть какого-то предприятия. Нехер из корпоративной сети выполнять банковские операции с личными счетами. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
28. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от Могикан on 13-Май-14, 05:57 | ||
Если это не подписано __всеми__ сотрудниками конторы и они не стоят в известности - то это преступление. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
30. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от Аноним (??) on 13-Май-14, 08:21 | ||
> Не забываем, что это корпоративная сеть какого-то предприятия. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
12. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +2 +/– | |
Сообщение от Аноним (??) on 12-Май-14, 15:49 | ||
> У меня в squid пользователи тоже через https под созданным мною сертификатом | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
15. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +2 +/– | |
Сообщение от хмм on 12-Май-14, 16:34 | ||
> У меня в squid пользователи тоже через https под созданным мною сертификатом | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
31. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | –1 +/– | |
Сообщение от arisu (ok) on 13-Май-14, 12:20 | ||
> У меня в squid пользователи тоже через https под созданным мною сертификатом | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
32. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | –1 +/– | |
Сообщение от arisu (ok) on 13-Май-14, 12:21 | ||
> У меня в squid пользователи тоже через https под созданным мною сертификатом | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
14. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +1 +/– | |
Сообщение от ILYA INDIGO (ok) on 12-Май-14, 16:24 | ||
Они ещё предлагают Flash, как костыль к PKI использовать, ну вообще прекрасно! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | –1 +/– | |
Сообщение от Andrey Mitrofanov on 12-Май-14, 16:38 | ||
> Они ещё предлагают Flash, как костыль к PKI использовать, ну вообще прекрасно! | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
17. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от ILYA INDIGO (ok) on 12-Май-14, 16:44 | ||
>А флеш у них, как инструмент "скриптования" на стороне клиента~~~ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
18. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +1 +/– | |
Сообщение от Andrey Mitrofanov on 12-Май-14, 17:05 | ||
> То есть у каждого клиента должен стоять flash-плагин, иначе это не работает? | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
24. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от НеАноним on 12-Май-14, 22:30 | ||
После появления новости http://www.opennet.dev/opennews/art.shtml?num=33034 я в рассылке Mozilla предлагал сделать из JavaScript доступ к полученному https сертификату сервера, чтобы можно было передать его обратно на сервер и там сравнить с тем, который был отправлен самим сервером. Так можно было бы эффективно собирать информацию о центрах авторизации, типа Trustwave, которые продают свои корневые сертификаты для организации атак MiTM. Уверен, что после сбора достаточного количества статистики таких умников поубавилось бы, так как мало кто любит сообщников в получении информации о собственной частной жизни. И в любом случае стоимость таких левых сделок увеличилась бы на порядок, а значит, организаций, способных купить железку, способную проксировать и прослушивать https трафик тоже стало на порядок меньше. Понятно, что от NSA это не защитит, но и для них такая операция станет сложнее и, возможно, ее не получится проделывать совсем автоматически. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
33. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от angra (ok) on 13-Май-14, 12:23 | ||
> Однако, мозилловцы ответили, что "человек посредине" сможет и JavaScript отключить, и подменить | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
36. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от НеАноним on 13-Май-14, 17:40 | ||
А после замены кода JavaScript придется снова разрабатывать патч. Делать это нужно либо вручную, либо... Ну в общем тот кто это будет делать должен обладать интеллектом. | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
40. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от angra (ok) on 14-Май-14, 01:22 | ||
Специально для одаренных поясняю. Ты предложил добавить новую функцию в js api. У этой функции будет фиксированное имя. Ищется в коде данный вызов или присвоение функции и заменяется на константу или функцию-константу. Содержимое всего остального кода роли не играет, ничего анализировать не нужно. gameover. Похоже, искусственный интеллект тут нужен отнюдь не злобным взломщикам. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
42. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от rob pike on 14-Май-14, 12:03 | ||
Он с сервера же предложил отдавать тот javascript. Что в общем логично, бо по идее именно владельцу сервера должно быть интереснее всего узнать не перехватывается ли сессия с ним кем-нибудь по дороге. Ну, если владелец сервера не РЖД, конечно. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
43. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от arisu (ok) on 15-Май-14, 14:42 | ||
дальше они предложат встраивать js-код прямо в сертификаты. потом — что js слишком медленный и глазами видно, надо встраивать байткод жабы. потом ещё что-нибудь идиотичное. вместо чтобы понять, что тришкин кафтан ремонту не поддаётся вообще. никакими методами. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
47. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от rob pike on 16-Май-14, 12:20 | ||
> дальше они предложат встраивать js-код прямо в сертификаты | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
48. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от arisu (ok) on 16-Май-14, 12:25 | ||
>> дальше они предложат встраивать js-код прямо в сертификаты | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
52. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от rob pike on 16-Май-14, 12:48 | ||
>>> дальше они предложат встраивать js-код прямо в сертификаты | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
54. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от arisu (ok) on 16-Май-14, 12:52 | ||
> Это-то здесь причем? | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
34. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от rob pike on 13-Май-14, 16:23 | ||
А в виде extension не получится это сделать? | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
35. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от arisu (ok) on 13-Май-14, 17:00 | ||
> А в виде extension не получится это сделать? | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
41. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от rob pike on 14-Май-14, 11:58 | ||
С паралитиком аналогии не усмотрел. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
44. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от arisu (ok) on 15-Май-14, 14:48 | ||
> нам с ним жить и никуда мы от него | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
46. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от rob pike on 16-Май-14, 12:19 | ||
Вы что конкретно предлагаете? Отключить везде HTTPS с завтрашнего дня чтоб мир содрогнулся? Не рассматривая этичность подобных подходов ("чем хуже, тем лучше" - ваш кумир В.И.Ленин, кстати, негативно относился к такому подходу). Осталось придумать как договориться о том чтобы отключили таки все, потому что те, кто не отключит тут же получат конкурентное преимущество перед отключившими. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
49. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | –1 +/– | |
Сообщение от arisu (ok) on 16-Май-14, 12:28 | ||
> Вы что конкретно предлагаете? | ||
Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору |
51. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от rob pike on 16-Май-14, 12:40 | ||
>> Вы что конкретно предлагаете? | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
53. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от arisu (ok) on 16-Май-14, 12:50 | ||
> Да, разумеется, как в эту пору чудесную добраться-то? | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
37. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от НеАноним on 13-Май-14, 17:43 | ||
Расширения имеют необходимый доступ, но их нужно специально устанавливать, а JavaScript установлен везде. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
45. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от Аноним (??) on 16-Май-14, 01:03 | ||
ха. а на chaoscon последнем - дядьки из EFF https-обсерватории - оценили обьем bogus сертификатов или даже ауторити, совокупно - почти в 27%, плюс обьем хайджака IKE траффика - тоже высок. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
50. "Объём HTTPS-трафика с поддельных сертификатов оценен в 0.2% " | +/– | |
Сообщение от rob pike on 16-Май-14, 12:37 | ||
Если вы об этом https://www.eff.org/files/ccc2010.pdf то там таких цифр нет. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |