首页 -> 安全研究
安全研究
安全漏洞
Microsoft Internet Explore SSL证书认证中间人攻击漏洞(MS02-050)
发布日期:2002-08-05
更新日期:2002-08-09
受影响系统:
Microsoft Internet Explorer 5.0描述:
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
Microsoft Internet Explorer 5.01
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
Microsoft Internet Explorer 5.5
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
Microsoft Internet Explorer 6.0
- Microsoft Windows XP
- Microsoft Windows NT 4.0
- Microsoft Windows 98 SE
- Microsoft Windows 98
- Microsoft Windows 95
- Microsoft Windows 2000 SP3
BUGTRAQ ID: 5410
CVE(CAN) ID: CVE-2002-0862
Internet Explorer是一款流行的WEB浏览程序,SSL是加密通信协议。
Internet Explorer的SSL实现存在问题,远程攻击者可以利用这个漏洞进行中间人攻击。
在通常情况下,WEB站点的管理员通过SSL进行通信加密,要实现加密通信,管理员需要生成证书并由CA证书授权中心签发,该WEB站点的URL会保存在证书的识别名小节中的CN(公用名)字段中。
CA会验证管理员是否合法拥有的CN字段中的URL,签发证书并返回证书。假定管理员尝试对www.thoughtcrime.org进行加密,就有如下的证书签发过程:
[CERT - Issuer: VeriSign / Subject: VeriSign]
-> [CERT - Issuer: VeriSign / Subject: www.thoughtcrime.org]
当WEB浏览器接收到这个证书时,必须验证CN字段是否与它刚连接的那个域名匹配,并且是否是由一个了已知的CA证书签名,这种情况下攻击者不可能使用合法的CN名和合法的签名来替代证书,所以不存在中间人攻击。
但是有些情况下,为了方便会使用本地授权,因此这种情况下www.thoughtcrime.org会从本地授权中获得如下的证书链结构:
[Issuer: VeriSign / Subject: VeriSign]
-> [Issuer: VeriSign / Subject: Intermediate CA]
-> [Issuer: Intermediate CA / Subject: www.thoughtcrime.org]
当WEB浏览器接收到此信息时,它必须验证分支证书的CN字段是否与它刚连接的那个域名匹配,以及该证书是否是由中间CA所签发,并且中间CA签发的证书是否由已知CA证书签发。最后,WEB浏览器还应该检查所有中间证书是否有合法的CA Basic Constraints,也就是说这些分支证书是否有合法授权进行证书签发。
但Internet Explorer存在设计漏洞,没有检查CA Basic Constraints信息,这样,具有任意域一个名合法CA签发证书的攻击者可以生成任意其他域名的合法CA证书。
假设攻击者是www.thoughtcrime.org的合法管理者,他可以首先可以生成一合法证书并从VeriSign中请求签名:
[CERT - Issuer: VeriSign / Subject: VeriSign]
-> [CERT - Issuer: VeriSign / Subject: www.thoughtcrime.org]
然后为任意域如(www.amazon.com)生成一证书,并使用自己的证书进行签名:
[CERT - Issuer: VeriSign / Subject: VeriSign]
-> [CERT - Issuer: VeriSign / Subject: www.thoughtcrime.org]
-> [CERT - Issuer: www.thoughtcrime.org / Subject: www.amazon.com]
由于IE不会检查www.thoughtcrime.org的Basic Constraints信息,IE就会按照这个证书链合法接收www.amazon.com域。
任何人拥有任何CA签发的证书(和相应的私钥)可以欺骗任何用户。
<*来源:Mike Benham (moxie@thoughtcrime.org)
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102866120821995&w=2
*>
建议:
临时解决方法:
如果您不能立刻安装补丁或者升级,NSFOCUS建议您采取以下措施以降低威胁:
* 对于敏感的应用,在进行SSL连接时手工检查证书链,如果发现有中间证书可以认为正在遭受中间人攻击。
厂商补丁:
Microsoft
---------
Microsoft已经为此发布了一个安全公告(MS02-050)以及相应补丁:
MS02-050: Certificate Validation Flaw Could Enable Identity Spoofing (Q328145)
链接: http://www.microsoft.com/technet/security/bulletin/MS02-050.asp
补丁下载:
Microsoft Windows 98:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q328145/default.asp
Windows 98 Second Edition:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q328145/default.asp
Windows Me:
http://support.microsoft.com/default.aspx?scid=kb;en-us;Q328145
Windows NT 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q328145/default.asp
Windows NT 4.0 Terminal Server Edition:
http://www.microsoft.com/ntserver/terminalserver/downloads/critical/q328145/default.asp
Windows 2000:
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=42431
Windows XP and Windows XP 64 Bit Edition:
http://www.microsoft.com/windowsxp/pro/downloads/q328145.asp
Microsoft Office v.X for Mac:
http://www.microsoft.com/mac/download/security.asp
Microsoft Office 2001 for Mac:
http://www.microsoft.com/mac/download/security.asp
Microsoft Office 98 for the Macintosh:
http://www.microsoft.com/mac/download/security.asp
Microsoft Internet Explorer for Mac (for OS 8.1 to 9.x):
http://www.microsoft.com/mac/download/security.asp
Microsoft Internet Explorer for Mac (for OS X):
http://www.microsoft.com/mac/download/security.asp
Microsoft Outlook Express 5.0.6 for Mac:
http://www.microsoft.com/mac/download/security.asp
浏览次数:7285
严重程度:0(网友投票)
绿盟科技给您安全的保障