פרוטוקול הSSL כנראה שבור ללא שום תקנה

פרוטוקול הSSL בסך הכל היה צריך להבטיח שני דברים:

  1. האתר אליו אתה גולש הוא אכן האתר שכתובת שלו מוצגת בשורת הכתובת של הדפדפן
  2. כל המידע שנשלח לאתר מוצפן בצורה כזו שגם אם מישהו "יאזין" למידע הוא לא יוכל לפענח אותו אם הוא לא בעל האתר.

בשביל לזהות את האתר ולתאם את ההצפנה, האתר שגולשים אליו שולח הודעה קצרה החתומה על ידי חברה שהורשתה לכך* המאשרת שמי ששולח את ההודעה הוא הבעלים של האתר.

הכל טוב ויפה, אבל בשבוע שעבר התברר שהשאלה "ומי ישמור על השומרים?" רלוונטית מאין כמותה לSSL. מסתבר שהיתה פריצה למחשבים של חברה הולנדית שעסקה בהנפקת ה"אישורים" לאתרים, והפורצים הצליחו להנפיק לעצמם אישורים לאתרים שבברור לא שייכים להם, כמו אתרי גוגל.

עד כאן זה סיפור ממש לא טוב, אבל זו לא הפעם הראשונה שבצורה דומה יותר או פחות, גורמים לא מאושרים הצליחו לקבל אישור בדרכים לא "חוקיות", אבל נסיון ההשתקה של החברה גרם לכך שעכשיו כאשר הסיפור התגלה אין ברירה אלא לשאול את עצמנו האם כל המקרים עד היום היו באמת יוצאי דופן כמו שהיה נוח להאמין.

לפי המאמר של אחד מאנשי מוזילה, האישורים הלא חוקיים החלו להיות מונפקים ב10 ביולי. למרות שהחברה ידעה על הפריצה כבר ביולי אך נדרש גילוי של שימוש לא חוקי באישור שלה באירן בכדי שהענין יתגלה וחברות הדפדפנים ישנו את ההגדרות כך שהדפדפנים לא יסכימו יותר לקבל את האישורים של אותה חברה.

אני חושב שבשבוע שעבר יצאו עדכוני אבטחה לכל הדפדפנים, אבל כמה פעמים בחודש הזה נכנסתם לאתר שחשבתם שהוא גוגל ושלחתם כרגיל את שם המשתמש והסיסמא שלכם?  מי יודע מה הסיכוי שלפחות פעם אחת במקום להגיע ישירות לגוגל הם נשלחו דרך שרת מתחזה וכרגע לבעלים שלו יש את שם המשתמש והסיסמא שלכם והוא יכול לקרוא את כל תכתובות הדואל שלכם מהגימייל שבטח מכילות גם סיסמאות לשירותי רשת אחרים?

יותר גרוע, זה שעכשיו יודעים  שהבעיה קיימת בכלל לא אומר שאנשים לא יפלו יותר בפח מאחר שהרבה אנשים לא מוכנים לשדרג את הדפדפנים שלהם.

מילא אם זו היתה בעיה מקומית והחברה ההולנדית היתה מנפיקה אישורים רק לאתרים הולנדיים, אבל מאחר  שכל חברה יכולה להנפיק אישור לכל אתר תוכלו לראות שבין האישורים המזויפיםם יש גם אישור לוואלה, האתר של המוסד וגם לאתרים של חברות אחרות שמנפיקות אישורים.

נסיון ההסתרה שנחשף לחלוטין במקרה, מעורר את השאלה למה בעצם שהחברות האלו יגלו שיש להן בעיות אבטחה? וכמה פעמים כבר הוסתרו מקרים כאלו בעבר על ידי חברות אחרות?

המסקנה שאני מסיק מכל הענין הוא שמי שמסתמך על זה שהוא מוגן ברגע שהוא רואה ציור של מנעול סגור (או אמצעי ויזואלי אחר בו משתמשים הדפדפנים לציין שהאתר אושר), הוא חצי מטורף. אנחנו יודעים שברשימת האתרים הנוכחיית לא היה אף בנק ישראלי, אבל האם מישהו יכול להשבע שמחר לא יפרצו לספק אישורים ויצליחו להנפיק אישור מתחזה לאתר של בנק הפועלים, או שיותר גרוע – שזה כבר קרה? אני יודע שאני חוזר על עצמי, אבל במיוחד לאור הגילוי הזה השיטה של הבנקים בה הם מסתמכים רק על אישור חתום שלהם ושם משתמש וסיסמא שנשלחים מהדפדפנים היא פשוט הפקרות.

* מי שבפועל מאשר את החברות המאשרות הוא יצרני הדפדפנים שביכולתם להחליט האם האישורים שמנפקת חברה מסוימת יחשבו לאמינים או לא.

11 תגובות “פרוטוקול הSSL כנראה שבור ללא שום תקנה”

  1. ציור של מנעול סגור שהדפדפן שם???
    אנשים סומכים על gif של משהו שכתוב לידו ז"זה אתר נורא מאובטח לפי התקן של חברה זו וזו".
    השבוע שלמתי כמה אלפי שקלים באתר של חברה ישראלית שהרבה אנשים רוכשים ממנה שירותים בהרבה כסף. פיירפוקס לא הראה שום "מנעול" בדף שבו מזינים את פרטי כרטיס האשראי. היה בדף gif של THAWTE authrntic site – click to verify (הקלקה עליו לא עושה כלום). הכתובת היתה https אבל פיירפוקס דווח שהחיבור is only partially encrypted. בחינת קוד המקור מראה שיש קישור אחד מתוכו שהוא http ולא https: זה ה-action באלמנט <form>. כנראה חשוב יותר שכל תמונה של כפתור או לוגו תהיה מוצפנת, אבל לא פרטי כרטיס האשראי שנשלחים לשרת.
    אז מה זה משנה אם יש או אין סימן של מנעול? אנשים רוצים משהו, אז הם ישלמו, גם אם אין מנעול. מה כבר יקרה? כרטיסי האשראי מבוטחים, ואם יש גניבה הלקוח מקבל החזר מלא.

    1. וגם אם הכל עבר מוצפן מי מבטיח שהמוצר יגיע אליך, או שיפרצו את בסיס הנתונים של החברה ויראו שהזמנת בובה מתנפחת?

      SSL היה פיתרון לבעיה שבפועל מעולם כנראה לא קרתה – שהISP יצוטט לתעבורה שלך. כנראה שלISP חשוב מספיק להבטיח שאף אחד לא יתבע אותו תביעה יצוגית בכדי לא לתת לאף עובד הזדמנות לעשות דברים כאלו..

      המקום בו הSSL היה חשוב יותר הוא במקומות עבודה ורשתות אלחוטיות פתוחות שבהן הsysadmin יכול בקלות להאזין לתעבורה.

  2. לא מספיק להשיג אישור אבטחה, צריך לנתב את הכתובת לשרת שלך. בשביל זה צריך להתקין רוגלה במחשב או לשלוט בשרתי ה־dns.
    לא צריך להפחיד יותר מדי.

    1. אני מבין שאתה אף פעם לא גולש מרשת של מקום עבודה, רשת אלחוטית בבית קפה, או ברשת של המלון…… האם אתה בטוח שבאף אחד מהמקומות האלו אין וירוס בפרוקסי לרשת שנותן לגורם זר אפשרות לראות את התעבורה ולשנות אותה?

      1. אני לא בטוח בשום דבר, את תכניות האטום שלי לא אעביר דרך רשת אלחוטית מאובטחת ככל שתהיה אלא רק בפגישה סודית בתחנת הרכבת. אבל עדיין מוקדם להספיד את ssl כשאפילו השגת אישורים לא מספיקה בשביל לפרוץ לתיבת הג׳ימייל שלי.

          1. לא, אבל לממשלה האירנית אין בעיה לנתב מחדש את ה־dns בתחומה.
            לעומת זאת, את ה־dns שלי יהיה להם קשה בהרבה לנתב מחדש ולכן אני לא ממש מודאג.

          2. חתול: לא, אבל לממשלה האירנית אין בעיה לנתב מחדש את ה־dns בתחומה. לעומת זאת, את ה־dns שלי יהיה להם קשה בהרבה לנתב מחדש ולכן אני לא ממש מודאג.

            אתה באמת בטוח שאת הDNS שלך אתה לא מקבל משרת אירני? לא ידוע לי על דרך לדעת מאיפה קיבלת את הDNS, וכבר היו תקלות בכל הרשת בגלל שISP בפאקיסטן לא קינפג נכון את הנתב שלו.

            וכמובן שבמקום העבודה שלך אתה לא יודע איזה משחקים משחק האדמין של הרשת

          3.  
            במקום העבודה שלי אני יודע שכשאני מתחבר לאימייל הפרטי האישור מונפק על ידי הפרוקסי המקומי ואינו האישור המקורי של השרת.

             

להגיב על pepepere לבטל

האימייל לא יוצג באתר. (*) שדות חובה מסומנים