Ошибка в обработке SSL сертификатов в Microsoft IE

12.08.2002 | 15:26
В способе обработки SSL сертификатов в Microsoft Internet Explorer обнаружена уязвимость, позволяющая злонамеренной стороне создавать SSL сертификаты для произвольных доменов, которые будут считаться доверенными в уязвимом браузере.

Уязвимость связанна с неправильной обработкой промежуточных полномочий сертификатов. Обычно, промежуточные сертификаты должны обладать полем Basic Constraints, которое определяет, что свидетельство может использоваться как полномочное.

Однако IE не требует правильного определения поля Basic Constraints. Злонамеренная сторона с допустимым сертификатом может подписать новый сертификат для произвольного домена. Уязвимость позволяет нападающему обманывать защищенные домены или выполнять атаки типа "man-in-the-middle" против зашифрованных подключений.

Уязвимость обнаружена в Microsoft Internet Explorer 5.5-6.0.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.hack.com.ua
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код