[Anna tooli]

link :: minut.ee


Olavi kirjutab: "Tundub, et https autentimises on avastatud gigantne man-in-the-middle turvaauk,
mis avaldub eriti hästi ID kaardi puhul. Patchi ja workaroundi minu arusaamisel ei eksisteeri.
Viited:

Another Protocol Bites The Dust

Renegotiating TLS

MITM attack on delayed TLS-client auth through renegotiation

Nonii kus mu pin-kalkulaator oligi?"

Minuti lühikokkuvõte oleks siis selline: On avastatud väga oluline turvaauk,
mis eksisteerib SSL ja TLS protokollides. Üks oluline kõrgema taseme protokoll,
mis sellest ohtu satub on HTTPS, mida kasutavad kõik ennast turvalisena reklaamivad
veebisaidid. Sealhulgas netipangad, e-hääletus, i-valimised, kõik ID kaardi rakendused ja mis iganes veel.

[smartuser]

ah, et siis peab jälle hakkana sularahas arveldama... netipangandus - nägemist...

[ufo56]

Alati arvanud et sellest id kaardist pole rohkem kasu kui tõestamaks et pole alla 18

[priitr]

Tegelikult pole jama praktiliselt nii suur, kui algselt võib tunduda. Probleemseks kohaks on TLS sessiooni nn uuendamine, kus eelmise sessiooni sees lepitakse kokku uue sessiooni parameetrid.
Jama tekib näiteks siis, kui https veebiserver, mis algselt pole kliendi ühendust sertifikaadiga autentinud, üritab kliendi mingi alamlehekülje poole pöördumisel sertifikaadiga autentimist nõuda.
Seejärel, eeldades, et pahalane hoiab serveriga oma ühendust lahti ja on suuteline kliendi pakette vahelt lõikama, on võimalik kliendi saadetavat teksti muuta.

Muidu MITM nagu MITM muiste, eriline ainult see, et viga on protokolli tasemel, mitte konkreetsetes realisatsioonides, nagu tavaliselt (nt debiani võtmekala, openssl'i augud, 0-sisaldavad DN'd sertifikaatides, jne).

[Tanel]

Kui lugeda põhjalikult artikli kommentaare, siis on asi just vastupidi, erinevalt PIN kalkulaatorist või MobiilID-st kontrollitakse ja peabki kontrollima ID-kaardi füüsilist olemasolu lugejas.
St. teoreetiliselt on tänu sellele HTTPS turvaaugule võimalik läbi vaadata ja allkirja näha (nõuab füüsilist ligipääsu võrgule kusagil sinu ja näiteks panga vahel), ei saa keegi kuidagi seda allkirja järgi teha.

[enterprice]

[Tanel]

Oli see küsimus või väide?
Väite kohta niipalju, et ID-kaardi infrastruktuuri puhul pole sellist asja (veel) tehtud.
Küsimuse kohta, kas see on võimalik, oskavad targemad vastata.

[pppd]

On juba vastanud. Tarvi Martens: SSL turvaauk - kuidas töötab

[priitr]

Näib, et kliendisertifikaadi (meil siis id-kaardi) kasutamine ei ole piisav taolise MITM vastu. Ükskõik, mismoodi su serverid on konfigureeritud, pahalasel õnnestub hea ettevalmistuse korral (võime kontrollida, milliseid rünnatava kliendi pakette serverile edastatakse) rünnatava õigustes serverile päring saata. Kui selle päringuga saab midagi kahjulikku korda saata, ongi jama käes. Saata saab täpselt selle ühe päringu, pärast seda tuleb 'juhtimine' jälle rünnatavale kliendile tagasi selleks SSL sessiooniks ja pahalane päringu vastust ei näe.

[Tanel]

Pigem siis Mobiil-ID, mitte ID-kaart ise

[poiss4]

[enterprice]

[poiss4]

[Sults]

Mina olen ID-kaardi ebaturvalisusest juba aastaid rääkinud.
ID-kaardi kõige suurem turvaauk on selles, et seda lolli järjekindlusega turvalisuse etaloniks on promotud.

[poiss4]

Pole kuulda veel olnud, et eestis on id kaardi sessiooni häkitud. Raha ära võetud.

[enterprice]

[poiss4]

Ei ole vajagi..

[Tanel]

poiss4, mis jama sa postitad

[taavi]

[Le Inc]

Jutt oli ka GET funktisoonist, POST peaks asi turvalisem olema, st. et konfid serveri nii et ta URL realt sessioone ei loeks.