11 Октября, 2009

Использование Null-byte в цифровых сертификатах

Dmitriy Evteev
Поигрался сегодня с null-byte в SSL/TLS сертификатах по материалам securitylab . Действительно забавная бага. А какие перспективы открываются для MITM атак. Уязвимость до сих пор не исправлена в Microsoft crypto api, следовательно, up to date Internet Explorer уязвим для эксплуатации этой баги: name='more'> А вот оперу с огненной лисой такими "фокусами" не проведешь: Стоит ли говорить, что подобная уязвимость распространяется также и на мобильные девайсы (сотовые телефоны, смартфоны, КПК, etc) и может использоваться, например, фишерами в контексте таких популярных сервисов, как интернет-банкинг. Будьте бдительны!