Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Microsoft aláírás a Flameren

2012.06.04. 10:45 | buherator | 11 komment

Hajnalban robbant a hír, hogy a sKyKWper/Flamer kártevő microsoftos aláírást használ egyes komponensei megbízhatóságának igazolásához. Az SRD posztja szerint minderre a Terminal Server Licencing Service gyengesége miatt volt lehetőség, ami gyenge kriptográfiai algoritmust (tipp: MD5) használ a Távoli Asztal kiszolgálók tanúsítványainak kiállításához. A TSLS-hez először a Microsofttól kell egy köztes tanúsítványt igényelni (tehát a Microsoft ismerheti az eredeti igénylőt), amivel a szolgáltatások hitelesíthetők, a kriptográfiai hiba azonban lehetővé tette, hogy ezt, a Microsoft gyökér tanúsítójához láncolódó, kizárólag szerver hitelesítésre szánt tanúsítványt binárisok hitelesítéséhez is felhasználják. 

(via @mikko)

A Microsoft a gyenge kriptó letiltásával, és a gyengének bizonyult köztes Microsoft CA-k feketelistázásával reagált a problémára.

Kiberháború témában egyébként remek oknyomozó cikk jelent meg a New York Times-ban - fordítás pedig az Origón - , melyben magas rangú forrásokra támaszkodva állítják, hogy a Stuxnet bevetését Barack Obama személyesen felügyelte, a féreg kiszabadulása Natanzból pedig egy programhibának volt köszönhető.

Friss: Úgy tűnik, a hamisított tanúsítvánt arra használták, hogy a Windows Update-be ékelődjenek.

Friss2: Az SRD legfrissebb posztja bemutatja a támadás részleteit. Úgy tűnik, XP-n a túlzottan megengedő tanúsítványellenőrzés miatt még MD5 ütköztetésre sem volt szükség.

Friss3: A támadáshoz állítólag egy eddig ismeretlen, választott prefixen alapuló ütközéses támadást használtak.

Hétvégén a Defcon CTF-et nyomtuk orrvérzésig, a Híreket ma este pótlom.

Címkék: microsoft kriptográfia pki stuxnet flamer

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

_2501 2012.06.04. 11:17:53

#39 gratz, nagyon várom!

Aron bacsi 2012.06.04. 12:49:10

Ez kemény! Bár, simán lehet, hogy csak "kölcsönadták" a code signer kulcsokat és nem is az MD5-RSA hibát használták ki, ha elhisszük, hogy izraeli (+ amerikai?) katonai együttműködés eredménye a kód...

buherator · http://buhera.blog.hu 2012.06.04. 14:52:01

@Aron bacsi: Kölcsönadni szerintem nem elég, módosítani kell a tanúsítvány paramétereit, hogy binárist tudj vele szignálni. Ezen a screenen egyébékt látszik h MD5-ölnek: twitpic.com/9sqi2x/full

Aron bacsi 2012.06.04. 15:40:42

@buherator: OK, codeSigning bit az extKeyUsage-ba megoldható, meg, persze, Wang-ék csináltak 2005-ben már kamu MD5-RSA tanúsítványt... Én csak arra utaltam, hogy ha ez ennyire katonai dolog volt, akkor lehet, hogy 1-2 beavatott Microsoft-os segítségével, trükközés nélkül adtak ki ilyen kulcsot... Ha nem így volt, akkor viszont még nagyobb teljesítmény, az tény! ;-)

synapse · http://www.synsecblog.com 2012.06.04. 15:46:22

Stuxnet: legadvancedebb malware a foldon, tobb exploit chainelesevel irandusitast szabotal. Programhiba miatt meglog Natanzbol. Seems legit.

[megmondoember] 2012.06.07. 12:21:54

Gyerekek, az aki nem tudja, hogy az MD5 az nem egy titkosítási algoritmus, hanem egy hash függvény, illetve, hogy azzal "tanúsítványt kiálllítani" nem lehet (mert hogy azok asszimetrikus kulcspárokra ill. az utóbbiakat hasznosító kriptográfiai eljárásokra épülnek), annak talán nem kellene a témában megpróbálnia az észt osztania. Hagyja ezt inkább a hozzáértőkre! Legközelebb egy link elég lesz.

buherator · http://buhera.blog.hu 2012.06.07. 23:01:14

@[megmondoember]: A titkosítás szót te használtad először ezen az oldalon (Ctrl+F), trollkodj máshol plz!

[megmondoember] 2012.06.08. 06:43:51

Kriptográfia=titkosítás. Kriptográfiai algoritmus=titkosítási algoritmus. Csak, hogy megtaláld már Ctrl+F-fel is.

A lényeg, hogy egy hash függvény nem titkosít semmit, hanem hashel. Nem tudtad. Ennyi.

buherator · http://buhera.blog.hu 2012.06.08. 09:29:39

@[megmondoember]: És akkor az MD5-öt, vagy mondjuk a DSA-t a matematikai algoritmusok mely családjába sorolnád? Érzem én, hogy jó thread lesz ez :)

eax_ 2012.06.08. 11:29:28

"Kriptográfia=titkosítás"

Dunning-Kruger effect in action.