Самый опасный в мире код: проверка SSL-сертификатов вне браузера
Оказывается, не только разработчики Android-приложений грешат неграмотным внедрением SSL, но подобные ошибки присутствуют в программах ведущих софтверных компаний, включая Amazon и Paypal.
Неграмотная процедура проверки SSL-сертификатов обнаружена в критически важных приложениях, SDK, Java middleware, банковском софте и т.д., что открывает перед злоумышленниками возможности для MiTM-атаки — ничего хуже этого и представить невозможно, считают исследователи из Стэнфордского и Техасского университетов, которые опубликовали научную работу «Самый опасный код в мире: проверка SSL-сертификатов вне браузера». Достоин упоминания тот факт, что группа американских учёных работала под руководством Ph.D. Техасского университета Виталия Шматикова.
Итак, исследователи обнаружили некорректную процедуру SSL-валидации в ряде очень серьёзных программ:
- Java-библиотека Amazon EC2 и все облачные клиенты на её основе;
- SDK Amazon и SDK Paypal, которые отвечают за передачу платёжных данных от торговой площадки к платёжному гейту;
- движки интернет-магазинов osCommerce, ZenCart, Ubercart и PrestaShop;
- код AdMob в мобильных веб-сайтах;
- мобильное приложение банка Chase и некоторые другие приложения и библиотеки под Android;
- Java middleware для веб-сервисов, включая Apache Axis, Axis 2, Codehaus XFire и библиотеку Pusher для Android, а также все приложения, которые используют перечисленное middleware.
В качестве примера безалаберности можно привести фрагмент исходного кода банковского приложения Chase.
public final void checkServerTrusted(X509Certificate[] paramArrayOfX509Certificate, String paramString){ if ((paramArrayOfX509Certificate != null) && ( paramArrayOfX509Certificate.length == 1)) paramArrayOfX509Certificate[0].checkValidity(); while (true) { return; this.a.checkServerTrusted( paramArrayOfX509Certificate, paramString); }}
Любое SSL-соединение, установленное каждой из перечисленных программ, не является безопасным. Ключевая проблема лежит не столько в низкой квалификации разработчиков, сколько в плохом дизайне программных интерфейсов для реализации SSL (таких как JSSE, OpenSSL и GnuTLS) и библиотек для передачи данных (таких как cURL). Эти API и библиотеки сложны для обычного программиста, предлагая ему слишком путаный набор настроек и опций.
Например, в cURL есть несколько параметров для CURL_SSL_VERIFYHOST. Параметр VERIFYHOST=0 интуитивно понятен: он отключает проверку сертификата. Параметр VERIFYHOST=2 выполняет корректную проверку и сверяет имя хоста, указанное в сертификате, с именем хоста, который предъявляет сертификат. А вот параметр VERIFYHOST=1 (VERIFYHOST=TRUE) делает нечто очень странное: он проверяет, что сертификат принадлежит какому-то хосту, а затем принимает его от любого хоста. Понятно, что многие программисты не ожидали от cURL такой «подставы». Кстати, разработчик cURL Дэниел Стенберг вчера уже высказался по этому поводу. Ему после 10+ лет работы над cURL очень обидно слышать подобные обвинения, тем более что за все эти годы никто ни разу не предлагал изменить параметры для CURL_SSL_VERIFYHOST.
По результатам анализа ситуации с реализацией SSL в различных приложениях Шматиков с коллегами выработали ряд рекомендаций, в том числе они рекомендуют использовать специальное программное обеспечение для проверки корректности программного кода и пентестинга: например, программа TLSPretense. Есть также чёткая инструкция, как реализовать проверку SSL-сертификатов с помощью OpenSSL и репозиторий примеров правильного кода SSL Conservatory.
Статьи по теме
- MalloDroid: инструмент для выявления уязвимых Android-приложений
Следующие статьи
- Два дня до старта форума по практической безопасности Positive Hack Days III
- В Гуантанамо отключили WiFi после хакерских угроз
- Ботнет использовали для манипуляций на фондовом рынке
- Автомобильный автопилот за 4000 долларов
- СМИ начинают принимать материалы через Tor
Предыдущие статьи
- Общение с соседями в названиях точек WiFi
- HackRF: универсальный радиопередатчик всего за $300
- IX Торжественная Церемония вручения «Премии Рунета»
- Большинство кибератак запускают сами США, а не против США, говорит эксперт
- «Смертельная» USB-флэшка
Комментарии
| ||||
| Нас всех человекапосерединяют каждый день! |
| ||||
| "кандидата наук Техасского университета" - такие перлы порывают доверие к публикации :( |
| ||||
| Ему после 10+ лет работы над cURL очень обидно слышать подобные обвинения, тем более что за все эти годы никто ни разу не предлагал изменить параметры для CURL_SSL_VERIFYHOST за все эти годы никто ни разу не предлагал убрать уязвимость. а ну и ладно, оставим |
| ||||
quote:Какую уязвимость? О чём вообще речь? Это не уязвимость, а кривость API и невнимательность тех, кто читает документацию к API. И если кто и виноват, то только тот, кто нанял на работу кодеров, которые невнимательно читают маны. И я совершенно согласен со Стенбергом: если API кривой, и сложно продраться сквозь все его хитровыверты, если в манах не разобраться, то почему до сих пор в списке рассылке curl никто не сообщил о своих проблемах? Вероятно те, кто читал маны, поняли всё что надо и как надо, а те кто не читал, даже не заметили этих хитровывертов. Ну и кто дурак после этого? |
| ||||
quote:Ошибка программистов в том, что они поставили return перед проверкой сервера? А зачем оборачивать всё это в while(true)? |
Журнал
Читай в новом номере:
- Raspberry Pi: создаем закладку-шпиона и систему видеонаблюдения
- Как делать презентации с помощью веб-технологий
- Поднимаем альтернативу Google Reader
- Тест-драйв Ubuntu Touch и Firefox OS на Galaxy Nexus
- Тотальный гид по DOM Based XSS
- Антивирусы против топового эксплойт-пака
- Управляем удаленной машиной с помощью GTalk, Twitter, Dropbox и Google+
Мы социальных сетях
Хакер
Один из самых читаемых журналов о технологиях в России. Издается с 1999 года.
Разделы
О компании
Защита от DDoS-атак
