Немецкие исследователи нашли способ подделки чужих цифровых сертификатов, даже если они защищены с помощью инфраструктуры открытых ключей (PKI).
Профессор Института безопасных информационных технологий Фраунгофера Хайя Шульман не назвала удостоверяющие центры (УЦ), чьи сертификаты удалось подделать ее команде. Тем не менее, по ее словам, обнаруженный исследователями способ позволяет похищать учетные данные, перехватывать информацию и распространять вредоносное ПО с помощью одного лишь ноутбука. Во время атаки браузер пользователя будет отображать безопасное соединение, и жертва ни о чем не догадается.
Атака базируется на методе DNS cache poisoning. Она заключается в том, чтобы заставить УЦ выпустить поддельные сертификаты для доменов, не принадлежащих злоумышленникам. Если точнее, выпустить сертификаты, связывающие открытый ключ злоумышленника с доменом жертвы.
Начинается все с DNS-запроса. Далее злоумышленник должен создать корректный ответ до того, как настоящий DNS-сервер успеет отправить свой ответ.
DNS cache poisoning – повреждение целостности данных в системе DNS путем заполнения кэша DNS-сервера данными, не исходящими от авторитетного DNS-источника.
Напомним, с 25 по 27 сентября 2018 года в Санкт-Петербурге при участии государственных регуляторов проходит XVI Международная конференция по проблематике инфраструктуры открытых ключей и электронной подписи «PKI-Форум Россия 2018».
PKI-Форум – это главная российская и одна из основных международных площадок рассмотрения наиболее актуальных вопросов электронной подписи, электронного документооборота, использования криптографических средств защиты информации, представляющих интерес для большинства современных отраслей бизнеса, власти, общества.
