­Hola Todos!


+--------------------------------------------------------------------+
| Como hacer 'SSL Spoofing' gracias a un caracter nulo |
| http://barrapunto.com/article.pl?sid=09/07/31/1514258 | +--------------------------------------------------------------------+

[0]V¡a slashdot leo que dos investigadores, [1]Dan Kaminsky y Moxie Marlinspike, han encontrado una manera de hacerse pasar por una web
popular con autenticaci¢n de una autoridad certificadora: ®Cuando un
atacante que es due¤o de su propio dominio (maltipo.com, por ejemplo) y
pide un certificado de una [2]autoridad certificadora, ‚sta, usando
informaci¢n del [3]Whois, le manda un email para que confirme que es propietario del dominio. Pero un atacante tambi‚n puede pedir un
certificado para un subdominio de su web, como Paypal.com\0.maltipo.com,
usando el car cter nulo \0 en la url. La autoridad certificadora le dar 
un certificado para este subdominio porque es el due¤o legitimo del
dominio ra¡z. Entonces, gracias a un bug en la implementaci¢n del SSL de
muchos navegadores, se puede enga¤ar a ‚stos para que entiendan este certificado como si fuera el que viene con la web de Paypal autentica. B sicamente, cuando estos navegadores vulnerables comprueban el nombre
del dominio contenido en el certificado del atacante, dejan de leer
cualquier car cter detr s del \0 en el nombre.¯

Enlaces:
0. http://it.slashdot.org/story/09/07/30/186228/Null-Character-Hack-Allows-SSL-Spo ofing
1. http://www.wired.com/threatlevel/2009/07/kaminsky/
2. http://es.wikipedia.org/wiki/Autoridad_de_certificaci%C3%B3n
3. http://es.wikipedia.org/wiki/WHOIS



-
A reveure!!
Enric
_____________________________________________________________________
FidoNet: 2:343/107.1 | www.beholderbbs.org | www.fidonet.cat
InterNet: kishpa(at)kishpa(dot)com | www.kishpa.com | www.lleal.org

... El que trabaja no tiene tiempo de hacerse rico (Rold n)
--- Argus > Crashmail II > GoldED+
* Origin: Black Flag & Crossed Bones : Eye Of The Beholder BBS! (2:343/107.1)