home *** CD-ROM | disk | FTP | other *** search
/ Chip 2003 April / Chip_2003-04_cd1.bin / tema / krypta / articles.php@ID=217 < prev    next >
Text File  |  2003-02-02  |  14KB  |  310 lines
  1. <!doctype html public "-//W3C//DTD HTML 4.0 Transitional//EN">
  2. <html>
  3. <head>
  4.  <title>Krypta.cz - IE Certificate Chain Vuln. û zakßzanΘ hrßtky s certifikßty</title>
  5.  <link rel="StyleSheet" href="server/main.css" type="text/css">
  6.  <link rel="SHORTCUT ICON" href="server/favicon.ico">
  7.  <meta http-equiv="Content-Type" content="text/html; charset=windows-1250">
  8.  <meta http-equiv="Cache-control" content="no-cache">
  9.  <meta http-equiv="Pragma" content="no-cache">
  10.  <meta http-equiv="Expires" content="0">
  11.  <meta name="robots" content="ALL,FOLLOW">
  12.  <meta http-equiv="Content-language" content="cs">
  13.  <meta name="description" content="Internetov² bezpeΦnostnφ portßl, zab²vajφcφ se kryptografiφ (Üifrovßnφm), ochranou dat, internetovou bezepeΦnostφ a poΦφtaΦov²mi viry">
  14.  <meta name="keywords" content="Üifrovßnφ cryptography pgp des aes rsa dss digital signatures pki linux free bezpeΦnost ochrana hacking cracking virus worm">
  15.  <meta name="copyright" content="Copyright (C) 2000-2002 Krypta.cz - <a href=mailto:michal.till@krypta.cz>Michal Till</a> a <a href=mailto:jan.kulveit@krypta.cz>Jan Kulveit</a>.">
  16.  <!-- No caching for this document.Trying to write to art217.html. ?> -->
  17.  
  18.  <!-- output.php -->
  19.  
  20.   <script language="JavaScript">
  21.   <!-- 
  22. //    if(top != self) { window.top.location.href=document.location; }  -->
  23.   </script>
  24.  
  25.  
  26. <!-- NAVRCHOLU.cz -->
  27. <script language="JavaScript" type="text/javascript">
  28. <!--
  29. pxDepth = screen.pixelDepth;
  30. if (!(pxDepth > 0))
  31.     pxDepth = screen.colorDepth;
  32. if (!(pxDepth > 0))
  33.     pxDepth = 0; 
  34. document.write("<img style=\"position:absolute; top:0px; left: 0px;\" src=\"../hit.navrcholu.cz/hit@id=00039669;n=1;screenx=" + screen.width + ";screeny=" + screen.height + ";cdepth=" + pxDepth + ";ref=" + escape(top.document.referrer) + "\" width=\"1\" height=\"1\" alt=\"\">");
  35. // -->
  36. </script>
  37. <noscript>
  38. <img style="position:absolute; top:0px; left: 0px;" src="../hit.navrcholu.cz/hit@id=00039669;n=1" width="1" height="1" alt="" border="0">
  39. </noscript>
  40. <!-- NAVRCHOLU.cz - konec -->
  41.  
  42. <STYLE Type=text/css>
  43.     BODY                { font-size:110%; background-color: #ffffff; color: #000000; margin: 0px;   background-image: url(images/backgr.gif); }
  44.  
  45.  
  46.  
  47.     .Copyright        { color: #000000; }
  48.     .Copyright A    { color: #000000; }
  49. </STYLE>
  50. </head>
  51. <SCRIPT>
  52. </SCRIPT><SCRIPT Src=charts.php@version=1621></SCRIPT><SCRIPT>
  53.  // Nalezeno  1 polozek. 
  54. var SectionTitles=new Array( "IE Certificate Chain Vuln. û zakßzanΘ h" );
  55. var SectionURLs=new Array( "217" );
  56.  
  57. var BrothersNames = new Array("Dφra v MSIE umo₧≥uje Φφst cookies","Krademe cookies v Exploreru : krok za krokem","Microsoft vydßvß megapatch","Horkß chyba v IE 5.5&6.0","Skrytß nastavenφ IE mohou nap°φklad pomoci filtrovat nebezpeΦn² obsah","IE Certificate Chain Vuln. û zakßzanΘ hrßtky s certifikßty","");
  58. var BrothersIDs = new Array("77","80","102","109","166","217","");
  59. //=====INFO======
  60. ItemName='Article217';
  61.  
  62. InIFrame='No';
  63. TableNum=2; 
  64. ItemID=217; 
  65. ArticleType='1'; 
  66. Action='articles'
  67. ItemTitle='IE Certificate Chain Vuln. û zakßzanΘ hrßtky s certifikßty';
  68. ItemComment='IE Certificate Chain Vuln. û zakßzanΘ hrßtky s certifikßty';
  69. TabName='Articles'
  70. Parent1Title='Internet Explorer' ;
  71. Parent2Title='BezpeΦnost internetu' ;
  72. Parent1ID='30' ;
  73. Parent2ID='22' ;
  74. ParentTitle='Internet Explorer' ;
  75. AuthorName='Michal Till' ;
  76. AuthorDesc='' ;
  77. AuthorEMail='Michal.Till_40Seznam.cz' ;
  78. AuthorID='1' ;
  79. ItemDate='3.9.2002';
  80. Views='349' ;
  81. Average='1.00' ;
  82. Grade='1' ;
  83. NumVotes='1' ;
  84. SourceName='BugTraq@SecurityFocus' ;
  85. SourceURL='../online.securityfocus.com/archive/1/286290' ;
  86. SourceLink='http:<SPAN Style=font-size:1px> </SPAN>_3CSPAN Style=font-size_3A1px> </SPAN><SPAN Style=font-size:1px> </SPAN>_3CSPAN Style=font-size_3A1px> </SPAN>online.securityfocus.com<SPAN Style=font-size:1px> </SPAN>_3CSPAN Style=font-size_3A1px> </SPAN>archive<SPAN Style=font-size:1px> </SPAN>_3CSPAN Style=font-size_3A1px> </SPAN>1<SPAN Style=font-size:1px> </SPAN>_3CSPAN Style=font-size_3A1px> </SPAN>286290' ;
  87. Ref1URL='' ;
  88. Ref2URL='' ;
  89. Ref3URL='' ;
  90. Ref4URL='' ;
  91. Ref5URL='' ;
  92. Ref1Link='' ;
  93. Ref2Link='' ;
  94. Ref3Link='' ;
  95. Ref4Link='' ;
  96. Ref5Link='' ;
  97. Ref1Desc='' ;
  98. Ref2Desc='' ;
  99. Ref3Desc='' ;
  100. Ref4Desc='' ;
  101. Ref5Desc='' ;
  102. Possible=1 ;
  103. Answer1='Ano' ;
  104. Answer2='Ne' ;
  105. Answer3='' ;
  106. Answer4='' ;
  107. Answer5='' ;
  108. Num1='40';
  109. Num2='6';
  110. Num3='0';
  111. Num4='0';
  112. Num5='0';
  113. Type= ''; //def
  114. WebName='Krypta.cz';
  115. //====ENDINFO======
  116.  
  117. </SCRIPT>
  118.  
  119. <BODY>
  120. </SCRIPT>
  121. <SCRIPT Language=JavaScript Src="server/startfeatures.php@Rand=ddd "> </SCRIPT><SCRIPT Language=JavaScript Src="server/features.php"> </SCRIPT><!-- Rozdeleni na sloupce -->
  122.  
  123. <TABLE cellspacing="0" cellpadding="0" border="0" width="100%">
  124. <tr>
  125.  
  126. <!-- Levy sloupec -->
  127.  
  128.  
  129.  
  130. <td  width="161" align="center" valign="top">
  131.  
  132. <img src=space.gif height=1 width=161>
  133. <SCRIPT SRC=server/left_js.php@version=1621></SCRIPT></td>
  134.  
  135. <!-- /Levy sloupec -->
  136.  
  137. <!-- Mezera 1-->
  138. <td width=13 bgcolor="#006792" ><img src="images/spacer.gif" width="13" height="1" border="0" alt=""></td>
  139. <!-- /Mezera 1-->
  140.  
  141. <!-- Mezera 2 -->
  142. <td width=1 bgcolor=#1063A5><img src="images/spacer.gif" width="1" height="1" border="0" alt=""></td>
  143. <!-- /Mezera 2-->
  144.  
  145. <!-- Mezera 3 -->
  146. <td width=10><img src="images/spacer.gif" width="10" height="1" border="0" alt=""></td>
  147. <!-- /Mezera 3-->
  148.  
  149.  
  150. <!-- Prostredni sloupec -->
  151. <td align="center" valign="top">
  152.  
  153. <!-- Hlavicka -->
  154. <!-- Horni lista s reklamou -->
  155.  
  156. <TABLE cellspacing="0" cellpadding="0" border="0" width="100%" class="hrlista">
  157. <tr>
  158.  
  159. <!-- Logo-->
  160. <td VAlign=Top>
  161. <a href="default.htm"><img src="images/logo.gif"  style="z-index:100;" vspace=0 cwidth="222" cheight="48" border="0" alt="Krypta.cz - Magazφn o informaΦnφ bezpeΦnosti"></a>
  162. </td>
  163. <!-- /Logo -->
  164.  
  165. <td align=center>
  166. </td></tr></table>
  167. <!-- /Horni lista s reklamou-->
  168. <!-- /Hlavicka -->
  169.  
  170. <TABLE Width=100% Border=0><TD><SCRIPT>
  171. </SCRIPT><SCRIPT>
  172. ArticleHead('IE Certificate Chain Vuln. û zakßzanΘ hrßtky s certifikßty', 'Michal Till', 'Michal.Till_40Seznam.cz', '3.9.2002', '23:02:31', '╚lßnek');
  173. Intro('Public Key Infrastructure je alfou a omegou asymetrickΘ kryptografie. Jak je vid∞t, Üpatnß implementace m∙₧e mφt nedozφrnΘ nßsledky, tentokrßt to \"schytal\" protokol SSL ve Windows. PopiÜme si poslednφ chybu Exploreru a systΘm certifikßt∙ obecn∞.');
  174. ArticleBanner_smallres('margin-bottom:10px;margin-top:-3px;');
  175. </SCRIPT>
  176. <DIV Class=Article><SCRIPT>
  177. AuthorData();
  178. if (Type != 'Pure') if ((ArticleType!=19) && (ArticleType!=20)) ShowSections();
  179. ArticleBanner_bigres('margin-top:12px;margin-bottom:-3px;');
  180. </SCRIPT><FONT Size=2><DIV Align=Justify Class=Paragraph>
  181.     K bezpeΦnΘmu ov∞°ovßnφ identity jednΘ nebo obou komunikujφcφch stran se na internetu pou₧φvß protokol SSL û Secure Socket Layer. Bez jeho pou₧itφ je veÜkerß komunikace neÜifrovanß a neautentizovanß. VeÜkerß hesla, kterΘ pou₧φvßme k p°ihlaÜovßnφ do r∙zn²ch WWW slu₧eb a ·Φt∙ se jinak posφlajφ v otev°enΘ podob∞. 
  182. </DIV></FONT></b></i>
  183. <FONT Size=2><DIV Align=Justify Class=Paragraph>
  184.     Klient nejprve poÜle po₧adavek na bezpeΦnΘ p°ipojenφ (https) se sv²m ve°ejn²m klφΦem. Ten je generovßn p°φ instalaci p°φsluÜnΘho prohlφ₧eΦe. Server naoplßtku poΦle sv∙j ve°ejn² klφΦ a sv∙j certifikßt klientovi, obeje zaÜifrovanΘ pomocφ ve°ejnΘho klφΦe prohlφ₧eΦe. Nynφ klient prozkoumß platnost cerifikßtu. Pokud nenφ vystaven certifikaΦnφ agenturou, m∙₧e nabφdnout u₧ivateli ukonΦenφ spojenφ pop°φpad∞ ukonΦit spojenφ sßm. 
  185. </DIV></FONT></b></i>
  186. <FONT Size=2><DIV Align=Justify Class=Paragraph>
  187.     Pokud chce sprßvce serveru pro svΘ nßvÜt∞vnφky zprovoznit SSL, nechß si (ke svΘmu ve°ejnΘmu klφΦi) vygenerovat certifikßt, kter² mu podepφÜe (certifikuje) tzv. certifikaΦnφ agentura. Ten musφ obsahovat URL serveru, kter² ho bude pou₧φvat. Autorita p°ed jeho vydßnφm ov∞°φ identitu ₧adatele û p°edevÜφm jeho vlastnictvφ danΘho serveru (domΘny). 
  188. </DIV></FONT></b></i>
  189. <FONT Size=2><DIV Align=Justify Class=Paragraph>
  190.     V p°φpad∞ kdy klient zaΦne se serverem bezpeΦn∞ komunikovat, ov∞°φ aplikace shodnost domΘn (ta na certifikßtu musφ odpovφdat tΘ se kterou komunikuji) a d∙v∞ryhodnost certifikßtu, tj. zda je podepsßn n∞jakou znßmou certifikaΦnφ autoritou. 
  191. </DIV></FONT></b></i>
  192. <FONT Size=2><DIV Align=Justify Class=Paragraph>
  193.     N∞kterΘ situace jsou ale komplikovan∞jÜφ, nebo¥ nejv²Üe polo₧enß CA (root-CA) nemß v₧dy mo₧nost fyzickΘ kontroly toto₧nosti. Proto m∙₧e podepsat certifikßt jinΘ, lokßlnφ, CA, kterß takovou mo₧nost mß. Ve h°e jsou tak t°i subjekty : vydavatel, Intermediate CA a nejvyÜÜφ Root-CA. V moment∞, kdy klient takov²to certifikßt obdr₧φ, musφ ov∞°it n∞kolik v∞cφ. P°edevÜφm op∞t URL koncovΘho (nejni₧Üφho) certifikßtu, dßle pak podpisy a nakonec fakt, ₧e vÜechny mezi-certifikßty jsou skuteΦn∞ od certifikaΦnφcj autorit (pole äBasic Constraintô). No a to se prßv∞ ned∞je.
  194. </DIV></FONT></b></i>
  195. <FONT Size=2><DIV Align=Justify Class=Paragraph>
  196.     Nßsledky jsou skuteΦn∞ a₧ hrozivΘ : jeliko₧ jak²koliv platn² certifikßt tak bude pova₧ovßn jako certifikßt n∞jakΘ autority, m∙₧e kdokoliv, kdo n∞jak² vlastnφ vytvo°it jak²koliv jin² pro jakoukoliv domΘnu. V moment∞ kdy si jß nechßm podepsat nap°φklad certifikßt pro administraci Krypty, budou m∞ vÜechny produkty Microsoftu brßt jako Intermediate CA a vytvo°φm-li jß certifikßt k jakΘkoliv jinΘ domΘn∞, bude platn². S odvolßnφm na to, ₧e celou strukturu äpodepsalô nap°φklad VeriSign jako₧to root CA.
  197. </DIV></FONT></b></i>
  198. <FONT Size=2><DIV Align=Justify Class=Paragraph>
  199.     VÜe se tedy toΦφ kolem polo₧ky CA Basic Constraint. VeriSign ji do certifikßtu neuvßdφ, Thwafte ano, pochopiteln∞ s hodnotou FALSE a s bitem CRTITCAL (n∞co jako zßsadnφ, neopomenuteln², d∙le₧it²à) nastaven²m na TRUE.
  200. </DIV></FONT></b></i>
  201. <FONT Size=2><DIV Align=Justify Class=Paragraph>
  202.     Jak je vid∞t, chyba skuteΦn∞ vß₧nß a jejφ zneu₧itφ lehkΘ. JedinΘ co ·toΦnφk pot°ebuje je platn² certifikßt od znßmΘ autority a pochopiteln∞ korespondujφcφ privßtnφ klφΦ na vytvo°enφ podpisu. Verze 5.0 a 5.5 Exploreru jsou chybnΘ vÜechny, podle zprßvy v BugTraqu 6.0 obvykle (zde hraje roli Critical bit, pokud je v²slovn∞ true a Constraint flase, chyba se neprojevφ). Explorer p°itom nezobrazφ jakΘkoliv varovnΘ hlßÜenφ a u₧ivatelΘ jsou odkßzßni jen vizußlnφ pohled na strom certifikßtu. 
  203. </DIV></FONT></b></i>
  204. </DIV>
  205. <SCRIPT>
  206. TextEnd('')
  207. </SCRIPT><SCRIPT>
  208. Source();
  209. </SCRIPT><SCRIPT>
  210. o('<br>');
  211. hr('');
  212. o('<TABLE '+CP+' '+CS+' style=\'position:relative;top:-'+sw('7','9')+'px;z-index:5\' xAlign=left '+B+'><TR><TD width=10><img HEIGHT=18 WIDTH=14 src=images/downgreyleft.gif hspace=0 vspace=0 '+B+' align=right><TD bgcolor=#E0E0E0><SPAN Style="font-size:12px;color:#000000;font-family:Verdana, Arial, Sans-Serif;position:relative;top:-2px;">Souvisejφcφ člßnky</SPAN><TD width=10><img src=images/downgreyright.gif width=17 height=18  hspace=0 vspace=0 '+B+' '+AL+'></TABLE>');
  213. </SCRIPT><OL Class=None Type=Disc><LI style='margin-left:20px;' class=LinkItem><a href=articles.php@ID=173><SPAN Class=SeeAlso>Cache m∙₧e slou₧it k p°enesenφ ·toΦnΘho k≤du</SPAN></a><LI style='margin-left:20px;' class=LinkItem><a href=articles.php@ID=94><SPAN Class=SeeAlso>Man in the middle attack</SPAN></a></OL><SCRIPT>
  214. nie('<br>');AdditionalTablesBegin();
  215. YesNoVoting('D∙v∞°ujete digitßlnφmu podpisu?',40,6,5, 1);
  216. CommentsBegin('IE Certificate Chain Vuln. _2596 zak_25E1zan_25E9 hr_25E1tky s certifik_25E1ty',0);
  217. NoComments()
  218. CommentsEnd();
  219. </SCRIPT><SCRIPT>
  220. ArticleEnd()
  221. </SCRIPT></TABLE>
  222. <!-- /Prostredni sloupec -->
  223.  
  224.  
  225. <!-- Mezera 3 -->
  226.  
  227. <td width=5><img src="images/spacer.gif" width="5" height="1" border="0" alt=""></td>
  228. <!-- /Mezera 3-->
  229.  
  230. <!-- Mezera 2 -->
  231. <td width=1 bgcolor=#1063A5><img src="images/spacer.gif" width="1" height="1" border="0" alt=""></td>
  232. <!-- /Mezera 2-->
  233.  
  234. <!-- Mezera 1-->
  235. <td width=13 bgcolor="#006792" ><img src="images/spacer.gif" width="13" height="1" border="0" alt=""></td>
  236. <!-- /Mezera 1-->
  237.  
  238. <!-- Pravy sloupec -->
  239. <td bgcolor=#006792 width="0" align="center" valign="top">
  240. <SCRIPT SRC=server/right_js.php@version=1621></SCRIPT><br>
  241. </td>
  242. <!-- /Pravy sloupec -->
  243.  
  244.  
  245. </tr>
  246.  
  247. <!-- Bilo -->
  248. <tr>
  249. <td bgcolor=#000000><img src=space.gif height=1 width=1></td>
  250. <td bgcolor=#000000></td>
  251. <td bgcolor=#000000></td>
  252. <td bgcolor=#FFFFFF></td>
  253. <td bgcolor=#FFFFFF></td>
  254. <td bgcolor=#FFFFFF></td>
  255. <td colspan=5 bgcolor=#000000></td>
  256. </tr>
  257. <tr  bgcolor=#FFFFFF>
  258. <td><img src=space.gif height=20 width=1></td>
  259. <td></td>
  260. <td></td>
  261. <td></td>
  262. <td></td>
  263. <td></td>
  264. <td colspan=5></td>
  265. </tr>
  266. <!-- /Bilo-->
  267.  
  268.  
  269.  
  270. </table>
  271. <!-- /Rozdeleni na sloupce -->
  272.  
  273. <SCRIPT>
  274.     Exec(ToExecute);
  275.     ToExecute="";
  276. </SCRIPT>
  277.  
  278. <!-- Dolni lista -->
  279.  
  280.  
  281. <!-- Paticka -->
  282. <TABLE cellspacing="0" cellpadding="0" border="0" width="100%" bgcolor=#ffffff>
  283. <TR><td colspan=5 align="center" bgcolor=#000000><img src=space.gif height=1 width=1></td></TR>
  284. <TR bgcolor=#f0f0f0>
  285. <td align="center">
  286. <IMG Src=images/logo2.gif hspace=10 vspace=5>
  287. </td>
  288. <td>
  289. <DIV Style="margin-top:4px;margin-bottom:4px;" Class=Copyright><FONT Face=Arial Size=1>
  290.  
  291. <b><u>Krypta.cz</u></b> -  Magazφn o informaΦnφ bezpeΦnosti.<br>
  292. Copyright (C) 2000-2002 Krypta.cz - <a href=mailto:michal.till@krypta.cz>Michal Till</a> a <a href=mailto:jan.kulveit@krypta.cz>Jan Kulveit</a>. VÜechna prßva vyhrazena. <br>
  293. Tento server dodr₧uje prßvnφ p°edpisy o ochran∞ osobnφch ·daj∙, vΦetn∞ standardu P3P (<a href=server/policy.xml>policy</a>). </FONT></DIV>
  294. </td>
  295. <td>
  296. <IMG Src=geronimo.gif hspace=10 vspace=5>
  297. </td>
  298. <td>
  299. <DIV Style="margin-top:4px;margin-bottom:4px;" Class=Copyright><FONT Face=Arial Size=1>
  300. RedakΦnφ systΘm Geronimo<br>
  301. Copyright (C) 2001-2002 <a href=mailto:michal.till@krypta.cz>Michal Till</a>
  302. </FONT></DIV>
  303. </td>
  304. </td></tr></table>
  305. <!-- Paticka -->
  306.  
  307. <!-- /Dolni lista -->
  308.  
  309. </body>
  310. </html>