超级链接欺骗——SSL服务器认证中的一种入侵(一) |
|---|
|
| 2004-05-24 本站专稿 |
| |
黑客可入侵用于创建安全网络浏览器和服务器的SSL服务认证协议。按照本节讲述的步骤,一个中间人“黑客”可说服浏览器连结到一个服务器并让浏览器显示出通话安全的提示(“中间人”黑客就是介入客户机和服务器间数据流中的黑客),然后诱使用户向伪装服务器显示信息——例如信用卡号,个人身份证号,保险和银行详情,或其他私人秘密。超级链接冒充入侵另一风险是用户(如银行或数据库客户)可能从伪服务器下载及运行恶性Java程序,还以为是从真服务器下载的安全程序。下面讲述入侵的细节和一些可能遇到的困境。
注意超级链接冒充入侵利用的是一个缺陷;许多浏览器用数字签证来确保安全会话。超级链接入侵对低层加密法或是协议本身的工作不进行攻击。结果,这种入侵可能发生于其他安全认证应用程序中,这要依据应用程序如何使用证书而定。Microsoft Internet Explorer 3.x Netscape Navigator3.2都易感染超级链接入侵。这样它也可能影响到其他浏览器和典型的SSL代理,超级链接入侵不会影响到诸如“代码标记”或“apple标记”的技术。来自Verisign或Thawte的服务器证书在浏览器Internet Explorer或Navigator上也易感染上超级链入侵。服务器对软件的修改可以让入侵不易成功,然而,最长远的解决方案是同时修改证书内容和普通的网络浏览器。如前面提到的,超级链入侵不会影响客户机证书或用于编码的服务器证书(例如ActiveX控件)。
1.超级链接欺骗的背景
当用户进行SSL连接时,浏览器和服务器共用一个协议对服务器和客户机进行认证,然而超级链接欺骗(冒充)只与服务器认证相关。在SSL初始协议交换时,服务器把它的证书送到浏览器。服务器的证书含有服务器公用密钥的数字签名。
现在,SSL协议在证书里用了一个域名服务器(DNS)名字。其实,证书更有可能含有一个“wildcard”(不确定的可替换的值,类似扑克牌中的“百搭”)而不是一个DNS名字(例如,证书应读www.brd.it或*.brd.it)。通过正确传递协议和出示一个客户端信任的合法证书,服务器向浏览器证明它拥有一个相关的密钥(仅它自己知道)。浏览器接受证据且知道服务器确实可以有权使用DNS名字。而对于一个超级链接冒充入侵,SSL并不是真正的问题,认识到这一点是很重要的。相反,证书内容和浏览用户界面才是问题所在。
2.实施超级链接欺骗
超级链接冒充入侵是很成功的,因为大多数用户并不请求连接到DNS或URL中去,但是现在的SSL部署(Deployment)证明,用户点到的只是URL的服务器部分,而不是超级链接。
正如DNS名易遭“DNS”冒充一样,URL也易遭超级链接冒充入侵。两种作假都将把您引向错误的Internet网址。然而,超级链接冒充入侵技术上比DNS作假容易得多。例如,黑客可以给您的浏览器HTML代码输入如下:
< A HREF = https:// www.hacker.com/infogatherer/ >/This way to free books! < /A. >
如果您将收到一页上面有一链接写着“从这里可以到达免费图书主页”的网页。然而,您用鼠标点此条时,链接却把您送到另一安全服务器(在hacker.com中),到一个名为infogatherer的目录中去。浏览器将检测您有无安全连结且出示固定密钥,如此等等,但黑客还是可以作假。他将用一些花招(将在后详述),使浏览器显示您与想到达的服务器已有一个私有连接。
不幸的是当您建立了私有连接时,却连在一个错误的服务器上。当然,infogatherer网址上不会有免费书籍,但在实际入侵中,黑客可以控制目标,使其看来像真网页一样——最终使您在收到免费书籍前交出信用卡信息。如果您更深入进入浏览器的菜单,去查看文档源和文档信息,您会发现服务器的认证卡并不如您所料的。
当服务器证书使用变得越来越广泛时,击败服务器认证也越来越容易,而不是越来越困难。当更多的服务器拥有证书,黑客就有了更多的网址选择,并入侵不够谨慎的网。如果用户每进入一个网页用户浏览器便通知用户,用户将关掉证书对话框。而且,如果每个连接和文档都是安全的,就可知您请求一个安全文档是无用的,换句话说,确认服务器连接变得毫无意义。
除掉繁琐的认证过程,没有审查跟踪存在以告诉用户超级链接入侵中发生了什么。最佳情况时,浏览器将显示HTTP(或HTTPS)GET命令(对真服务器)。 而后紧跟另一个HTTPS GET命令(对伪服务器)。幸运的是,本地缓冲将储存该页。但黑客用PRAGMA命令很容易将它赶出缓冲器。作假入侵中,第二个GET命令将发生,因第一个GET命令返回了一个不正确的或改变了的结果。而要证明远程网址初始化了第二个GET命令是不可能的,就算是最好的登录,您将到另一个书签夹中或另一个窗口里去找第二个GET命令,即使您没有到您的书签夹中去,虚假的网页还是从缓冲器中来,或从第一个GET命令中来,您可能会猜到虚假的网址属于黑客,但您也不能证实它(尽管您可能会重复执行进入您的地址并想抓住正在作案的黑客)。
黑客不愿发送它的安全网址给您(只给您黑客的证书和大量身份线索),黑客可能向您发送他入侵的其他用户的SSL箱。黑客能发送一些您确实想去的安全网址——换句话说,URL也许是/attackpage而不是/securepage。这种误导可能发生在虚拟机网址上,或是URL代表CGI输入的Web网址上。
|
|
| |
|
发表评论
推荐文章
关闭窗口
|
|
|
|
