cat_mucius

Израильское: вслед за каньоном Азриэли обнаглела железнодорожная компания: пытаются перехватывать HTTPS-траффик в своей вайфай-сети (ISRAEL-RAILWAYS), при заходе на сайт по https:// подсовывают левый сертификат. Существуют достойные причины это делать (регулирование траффика), но это значит, что безопасность паролей, с которыми вы куда-то логинитесь через эту сеть, зависит чисто от доброй воли ихней техобслуги. Так что если вам браузер выкидывает предупреждение о сертификатах и SSL - лучше воздержитесь.

Граждане, будьте бдительны.

Безопасность, разное.

1. В Windows 8 появилась такая штука: возможность логиниться с "microsoft account" a.k.a Live ID. Великолепный ход. С одной стороны, юзеру это реально удобно: один аккаунт для массы всего. С другой, юзера ко всей микрософтовской экосистеме привязывает ещё крепче. С третьей, от потрёпаной юзерской privacy оттяпали ещё один солидный кус. А с четвёртой, впервые ключи к миллионам личных компьютеров (а также хранимым на них паролям к другим ресурсам и приватным ключам от сертификатов и инфокарт) передаются - совершенно легально и добровольно - на хранение напрямую доброй корпорации Microsoft.

Причём для некоторых сценариев даже неважно, к примеру, хранит ли Микрософт пароли в криптованном виде и может ли их расшифровать: кто подтверждающий токен выдаёт, тот систему и контролирует, извините... Так что пользоваться не советую, мнээ, не советую. Съедят. Стоит лишь захотеть съесть, конечно.

В общем, мы сейчас имеем счастье наблюдать схему очень дешёвого, но поразительно результативного подкупа в миллионных масштабах.

(Кстати. Я сейчас провёл несколько часов в попытках найти какую-то нормальную документацию по этому делу - message flows, диаграммы, описание протоколов и криптоопераций. Не нашёл ни черта - ни через гугл, ни на MSDN, ни на Technet. Скажите, это я дурак и параноик, или оно действительно нигде не опубликовано? Выглядит это очень странно, учитывая, что очень подробная информация по Керберосу, или PKI, или инфокартам, или ADFS находится на том же Технете с полпинка).

Полезно рассмотреть с этой точки зрения также Azure ACS. Вкратце идея: допустим, у нас есть сайт, на который мы хотим пускать юзеров - но не заставляя их заводить очередной местный аккаунт, а позволяя логиниться с существующими: от Гугла, Твиттера, Фейсбука, того же Микрософта. Но для этого надо налаживать траст между сайтом и гуглом-твиттером, надо, чтобы сайт умел использовать протоколы всех перечисленных. А они разные. Приходит Микрософт и говорит: дорогой вебмастер, не волнуйся! Используй нашу замечательную службу-посредник ACS, наладь траст только с ней - а уж она с гуглами-фейсбуками сама договорится.

Чтож, замечательно. Это реально удобно. Одно но: это значит, что доступ к сайту контролирует не юзер, и даже не identity provider, которому юзер выбрал доверять - а Микрософт. И к данным юзера на сайте Микрософт при желании добирается как нефиг делать, безо всякой нужды знать его пароли.


2. Без связи с предыдущим. Читаю очередную статью и в который раз натыкаюсь: Kerberos, мол, замечательный протокол, но вне корпоративных сетей неприменим, поскольку, дескать, какой же админ решится KDC в интернет обнажить беззащитным 88-м портом? Вот, думаю: а почему бы нет, собственно? Чем это он так уязвим, что ADFS выставлять в Сеть можно, а его нет? Шифрование на месте по определению, на то и Цербер. DoS? Вроде нет.

(Вообще интересно: а насколько реально опасно domain controllers целиком поместить в Сеть, если провести нормальный hardening, поубирать всё лишнее, типа NTLM, включить IPsec где можно? Много работы, но и результат может быть стоящий).

Иное дело, что а.) тем, у кого нет аккаунта в домене и кто не сидит на доменном компе, доступный KDC ничем не поможет, б.) степень беспарольности, которую даёт Керберос, будучи применённой вне родной сети, админов может и напрягать.

Месяц прошёл с этого поста и вот вам пожалуйста: шведско-финской конторе под названием TeliaSonera, торгующей сертификатами, Mozilla, авторы Firefox, подумывают отказать в аккредитации и выкинуть их корневые сертификаты из списка доверенных. Причина: недавное журналистское расследование обвинило ТелиаСонеру в вовлечённости в прослушку и перехват траффика авторитарными режимами на территории СНГ – в Беларуси, Таджикистане, и т.д. Дискуссию можно прочесть здесь.

При этом их никто не поймал непосредственно на подписывании липовых сертификатов и вообще на том, что они вовлечены в подслушку именно в качестве CA. В принципе, они – сотовые операторы, которые действуют в этих странах и по местным законам должны предоставлять спецслужбам возможность lawful interception (что вообще-то не является спецификой этих государств – аналогичные законы есть, афаик, повсюду). Но сама ситуация означает конфликт интересов: одни клиенты им платят за заверение своих сертификатов, предназначенных для защиты траффика; другие могут заплатить за перехват этого траффика или даже тупо вынудить, угрожая отъёмом лицензии - причём это тоже будет соответствовать местным законам, если понадобится. В таких условиях доверять CA нельзя.

Незадолго до этого схожий скандал вознил вокруг другого CA, TrustWave. Те соорудили систему DLP, формально предназначенную для борьбы с утечками информации из корпоративных сетей, но по сути являющуюся перехватчиком, действующему по тому же принципу: берём дочерний сертификат, наследующий весь капитал юзерского доверия от корневого, и подписываем им на лету липовые сертификаты для запрашиваемых юзерами сайтов.

Аналогом такой деятельности было бы, если бы, скажем, медицинский колледж одной рукой выдавал дипломы своим выпускникам, а другой – шлёпал бы такие же корочки для заведомого жулья, использующего их, чтобы квартиры старушек обчищать.

Выкидывать сертификаты TrustWave из списка доверенных в Файерфоксе не стали, поскольку те вроде бы повинились и сертификат дочернего CA, предназначенный для перехватов, занесли в черный список (CRL).

Но что во всей этой технологии хорошо, так это то, что каждый участник может самостоятельно решать, кому доверять, а кому нет, не дожидаясь решений Мозиллы или там Микрософта. Посему я на своём компе две данных фирмы забанил нахрен. Делается так:

Для Internet Explorer / Google Chrome:( Read more... )
Для Mozilla Firefox:( Read more... )

Какой практический вывод можно сделать из всего этого?
Если вы считаете, что у спецслужб вашей страны есть хорошая причина интересоваться вашим сетевым траффиком - первым долгом узнайте, кто местный CA, найдите у себя его корневой сертификат и забаньте его. В Израиле это StartCom; в России есть несколько фирм, претендующих на роль CA, но ни одной из них в списке доверия Микрософта или Мозиллы нет. Тем не менее, стоит проверить свой браузер, кому он доверяет. Если вы живёте в Беларуси, Таджикистане, Казахстане, Азербайджане, Узбекистане, Грузии или в Непале :-) - забаньте ТелиоСонеру.

Для более высокого градуса паранойи, стоит выкинуть из списка вообще всех CA и заносить вручную сертификаты сайтов и людей, которым вы доверяете, в ситуации, когда вероятность подмены минимальна.

P.S. Наиболее впечатливший меня момент из шведского фильма-расследования: нескольких людей, живущих в Азербайджане и голосовавших по SMS за армянскую команду на Евровидении, таскали в полицию, орали и обвиняли в предательстве. Худших последствий для них это не имело, таким прессованием дело и ограничилось - но всё равно внушает, однако! Впрочем, Азербайджану в некоторых аспектах не впервой совершенно пленять воображение.

P.P.S. Ещё, кстати, штрих к портрету: Россия, Беларусь, Казахстан и Китай запрещают импортировать компьютеры с чипом TPM на борту. Поскольку такой чип используется для хранения неизвлекаемых криптоключей. Мелочь, а сколько говорит!

Продолжая тему: тут я говорил о том, как частный хакер или группа может обойти безопасность SSL и других протоколов, основанных на наследовании доверия к криптоключам.

Но есть ещё одна сторона, куда более опасная: государство. С этой точки зрения, SSL - это одна сплошная дыра, хуже того: чистая иллюзия безопасности. Потому что государству не нужно хитрым методом подбрасывать свой криптоключ в список доверенных на миллионах компьютеров: достаточно всего лишь заставить любой из десятков центров сертификации (CA), ключу которого миллионы компьютеров доверяют уже сейчас, подписать сертификат дочернего CA, управлять которым будет спецслужба. После чего этот дочерний CA может выписать сертификат на абсолютно любой сайт, мейл, программу и т.д.

Причём вполне возможно, что получить такую подпись от CA спецслужба может методом безупречно легальным: каким-нибудь судебным ордером, обязующим оказывать содействие. Впрочем, я бы не стал особо сомневаться, что и в неофициальном порядке вряд ли Verisign откажется помочь NSA, а израильский StarCom - ШАБАКу.

Излишне говорить, что у государств также и наибольшие возможности по перехвату траффика и проведению "man-in-the-middle"-атак.

Авторы этой статьи задались вопросом, как же можно защитить юзера от спецслужбистского любопытства, и предложили решение - очень частичное, но хоть какую-то дополнительную защиту предлагающее. Они написали плагин к Firefox под названием CertLock, действующий ( по такой логике )

Наиболее опасным из государственных противников оказываются при таком раскладе ( сюрприз, сюрприз! )

Но в общем и в целом решения нет.

Есть, правда, и хорошая сторона в этом деле: если государство или ещё кто-то любопытный использовал фальшивый сертификат, подписанный известным CA, и это удалось обнаружить - то сам факт подделки опровергнуть практически невозможно. Если удалось такой сертификат выцепить - то CA не сможет отрицать свою подпись, а значит, есть нехилый шанс на всесетевой скандал и очень болезненный удар по репутации этого CA. Мало кому захочется доверяться честному слову конторы, пойманной за откровенным предательством доверия.

Криптографическая атака, описанная здесь, конечно, впечатляет, но я думаю, что ахиллесова пята SSL и других протоколов, основанных на инфраструктуре открытых ключей (PKI), вовсе не в криптографии.
( Кому мы доверяем? )
( А стоит ли? )
( Так что делать? )

P.S. Ну и напоследок. Пару лет назад была история с иранским хакером, который взломал итальянскую фирму, перепродающую сертификаты Comodo, и сумел подписать ключом Comodo сертификаты для https://mail.google.com, https://login.yahoo.com, https://addons.mozilla.org и ещё к нескольким сайтам. Внимание обсуждающих тогда сосредоточилось, естественно, на подробностях взлома, да на том, вправду ли взломал или блеф (не блеф), да одиночка ли это, или иранское правительство (которому такой взлом мог и вправду быть весьма полезен).

Между тем, наиболее тревожным мне кажется ( совсем другой аспект... )

Всякое прекрасное:

1. Схема защиты от анализа вируса Gauss, родственника знаменитого Stuxnet’а. Вирус отловили, изучили, но понять не могут – что же он, собственно, должен делать? А не могут, потому как собственно “боевой заряд” вируса зашифрован, и расшифровывается лишь при обнаружении на машине определённой программы – какой, неизвестно.

Опуская детали, идея такова: вирус читает список путей к установленным программам. Каждый путь в списке прогоняется через одностороннюю хэш-функцию – то есть функцию, выдающую на выходе некий X, зная который нельзя узнать, что функции скормили на входе. X прогоняется через некий verification check, и если он оказывается правилен, значит, нужная прога обнаружена. Тогда X используется, чтобы расшифровать код “боевого заряда”, запустить его и сделать... что-то. Ничего доброго, очевидно.

Картинка для привлечения внимания:


( Read more... )

2. Вопрос желающим: что такого примечательного в этой паре сертификатов (1 и 2), что я про них часа два читал не отрываясь? А они очень примечательны: если бы не наличие этических тормозов у группы из 7 людей, последствия их использования могли бы быть очень суровые.

Подсказка: ( Read more... )

Был у меня когда-то старый постик с такой фразой:
"Вообще говоря, неплохо было бы и Израилю подумать насчёт свободного ПО. Когда функционирование любого компьютера в любой госконторе плотно зависит от одной малоизвестной заокеанской фирмы - это не то чтобы здорово."

Оказалось, американские власти таких сценариев тоже, натурально, не любят. Есть две крупные китайские фирмы, Huawei и ZTE, выпускают сетевое и телекоммуникационное оборудование. И вот сегодня комитет Конгресса по разведке выдаёт заключение: на американский рынок эти компании всячески не пускать. Частным фирмам - советовать дела с ними не иметь, комплектующие их не использовать (для госконтор и госконтракторов такая рекомендация равносильна приказу, насколько я понимаю). Комитету по иностранным инвестициям (CFIUS) - любые попытки этих двух компаний покупать в США другие фирмы зарубать на корню. Самому Конгрессу - подправить законодательство так, чтобы давить их можно было ещё жёстче.

Основание: опасения, что ежели американская сетевая инфраструктура будет стоять на оборудовании от Huawei и ZTE, то эти фирмы получат широкие возможности не только для коммерческого шпионажа, но и для шпионажа государственного, а то и прямо для диверсий ("predatory disruption or destruction of U.S. networks") - если китайское правительство хорошо попросит. Причём интересно, что согласно комитетскому отчёту, эти опасения вовсе не стоят на каких-то реальных случаях, когда эти компании попадались на шпионской или диверсионной деятельности: все претензии, в общем-то, сводятся к "вы в недостаточной степени готовы перед нами отчитываться и выворачивать карманы".

Заодно выяснилось, что ещё до всяких официальных комитетских рекомендаций к штатовским компаниям, собиравшихся закупать оборудование у Huawei, приходили из откуда надо и настойчиво просили этого не делать:
( Read more... )
В общем, возвращаясь к началу. Может, и нашим стоит подумать дважды, прежде чем как втыкать Windows на каждый государственный комп?


Update: ого, да и сумчатые туда же!

Новости хакинга: какие-то добры молодцы поломали схему аутентикации MS-CHAPv2 вдребезги и пополам. И более того, тут же учредили платный сетевой сервис по взлому. Деловые ребята.

Очень интересное и внятное описание крэка. Схема MS-CHAPv2, кстати, и вправду какая-то удивительно несуразная. Хотелось бы знать, какой логикой руководились её создатели. Ну зачем там вообще симметричный DES, спрашивается?

Одно только не понимаю: почему авторы статьи так уверены, что из факта взлома следует, что протокол PPTP нужно немедленно выбросить на свалку истории. Вообще-то оный PPTP поддерживает много разных схем, включая клиентские сертификаты - сам когда-то настраивал развлечения ради. Да и PEAP-MS-CHAPv2 тоже, насколько я понимаю, вполне ещё сгодиться может.

Update: ага, понимаю. EAP и PEAP действительно облегчают проблему, но беда в том, что и сама схема шифрования MPPE, которой пользуется PPTP, небезопасна. Использование ассиметричных ключей на фазе аутентикации MPPE не отменяет.


P.S. Приснилось мне давеча красивое женское имя: Глюся. Женская форма от "глюк". Сейчас погуглил и обнаружил: оно вполне-таки существует.

Некоторые мысли по теме сетевой секьюрити:

Как всем известно, за последние годы большинство аппликаций, которыми пользуется обычный юзер, стали вебными, а из всех программ важнейшей для нас является браузер. Это положение вещей меняет также и привычные для системщиков подходы к безопасности сетей – и я хотел бы изложить свой взгляд, как именно. Если нижеизложенное тривиально – извините.

Вот, например,

( VPN )

( Firewalls )

( Identity management )

Вот пока в таком аксепте.

Ишшо техническое - чтоб было, кому-нибудь да пригодится:

1. Задача: есть несколько внутренних сайтов, которым нужно наладить выход в Интернет. Но поскольку секюрити у них скорее всего так себе, требуется, чтобы перед ними стоял некий фильтр, который бы:

аутентифицировал бы всех юзеров перед тем, как пускать их на внутренние сайты

пускал бы весь траффик исключительно по HTTPS

Решили использовать Apache в режиме reverse proxy. С аутентикацией справились легко, а вот с HTTPS, как ни странно, возникла идиотская проблема. ( Read more... )

2. Теперь другая фигня, решение которой ещё не придумал: ( Read more... )