IE https 认证攻击发布时间:2001-12-25 更新时间:2001-12-25 严重程度:高 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 Microsoft Internet Explorer 5.0/5.5/6.0详细描述 IE存在漏洞可以使攻击者使用中间人手段进行攻击,而探测这种攻击的方法只有 手工的比较服务器名和存在在证书中的名字。 IE检查嵌入在普通HTTP页中HTTPS对象的处理方法存在缺陷。根据测试IE只仅仅检查 HTTPS服务器的证书是否由信任的CA来签名,而完全忽略认证中心是否发布正确的 名字或者已经过期,这个问题不危险因为用户会认为嵌入到HTTP页面中的HTTPS对象 不安全。不过问题是IE标志这这个证书是受信的而且把这个受信过程一直延续到 浏览会话结束,这意味着一但你浏览过包含来自MIMed SSL服务器上的图片普通的 HTTP页面,IE不会警告你这是一个非法站点证书。 测试代码 如下所示: 攻击者在你站点子网运行针对HTTP/HTTPS的MIM攻击工具,工具HTTP部分自动追加 <img src="https://www.yoursite.com/nonexistent.gif" width=1 height=1> 到返回给你客户浏览器的任何HTML页面,并且HTTPS部分提供给他的浏览器一 合法但是针对www.shop.com的窃取的证书,当IE尝试显示图象时候只检查证书 是否由受信的CA签发而不比较在证书内部的名字或者检查是否过期。如果你的客 户现在通过HTTPS 尝试登陆你的站点,IE会认为证书可信忽忽而无须再进行检查, 你的客户只能通过手工的检查证书中的服务器名是否正确而判断是否被欺骗, 不过很少人会进行如此检查。 一个演示的WEB页面放在http://suspekt.org站点上。 解决方案 尚无 相关信息 Stefan Esser [s.esser@e-matters.de] 参考:http://security.e-matters.de/advisories/012001.html http://www.phrack.org/show.php?p=57&a=13 |
