Si la clave privada SSL está comprometida, ¿qué pueden hacer?

1

Si una tercera parte que es maliciosa logra obtener una clave privada SSL para el dominio (por ejemplo: xyz.com) , pero no tiene acceso al registrador de dominios ni al DNS para la dominio, ¿cómo puede la tercera parte utilizar la clave privada SSL? ¿Podrían ser hombres en medio? ¿Qué son los posibles vectores de ataque?

    
pregunta Justin 23.09.2017 - 01:00
fuente

1 respuesta

2

El atacante puede usar la clave privada para montar a un hombre activo en el ataque central o descifrar el tráfico sniffed pasivo si se usó el intercambio de claves RSA. Las posibilidades exactas de un hombre activo en el ataque central dependen de las habilidades y la ubicación del atacante en la red. Algunos ejemplos:

  • Si el atacante está dentro de la red local de la víctima, podría intentar usar la falsificación ARP o la suplantación DHCP para incorporar el enrutador o el servidor DNS utilizado por la víctima.
  • A nivel de ISP, el atacante podría redireccionar las solicitudes de DNS a un servidor DNS bajo su propio control y de esta manera dirigir a la víctima a su propio sistema falso que usa el certificado y la clave robados.
  • Se podrían realizar ataques similares si el atacante está cerca del servidor original o cerca del servidor de nombres autorizado para el dominio con el certificado comprometido.
  • Un atacante en un ISP diferente también podría aparecer en la ruta al servidor original o al servidor DNS autorizado al redireccionar el tráfico utilizando falsificación de BGP .

Para obtener más información, consulte las preguntas relacionadas ¿Qué puede hacer un atacante con una clave privada SSL robada? ¿Qué debería hacer el administrador web? y ¿Puede un atacante reutilizar la clave privada SSL robada para recrear ese dominio en su servidor .

    
respondido por el Steffen Ullrich 23.09.2017 - 07:06
fuente

Lea otras preguntas en las etiquetas