Certificados para localhost, MITM Attack

1

Extracto de enlace

  

Puede estar tentado a evitar estas limitaciones configurando un nombre de dominio en el DNS global que se resuelve en 127.0.0.1 (por ejemplo, localhost.example.com), obteniendo un certificado para ese nombre de dominio, envío ese certificado y la clave privada correspondiente con su aplicación nativa, y le indica a su aplicación web que se comunique con enlace en lugar de enlace . No hagas esto Pondrá a sus usuarios en riesgo y su certificado puede ser revocado.

     

Al introducir un nombre de dominio en lugar de una dirección IP, hace posible que un atacante en Man in the Middle (MitM) realice la búsqueda de DNS e inyecte una respuesta que apunte a una dirección IP diferente. El atacante puede pretender ser la aplicación local y enviar respuestas falsas a la aplicación web, lo que puede comprometer su cuenta en el lado de la aplicación web, dependiendo de cómo esté diseñada.

¿Puede alguien explicar cómo se llevará a cabo este ataque MITM? Suponiendo que poseo el TLD example.com. También agrego un redireccionamiento de HOSTS para localhost.example.com a 127.0.0.1 cuando la aplicación nativa está instalada.

    
pregunta AEonAX 07.12.2018 - 07:47
fuente

1 respuesta

1

Si agrega una entrada HOSTS para localhost.example.com y el certificado cubre solo localhost.example.com , entonces no es posible un ataque MITM dentro de la red contra su sistema ya que su sistema usará la entrada de HOSTS y no usará DNS para buscar el dominio. .

Pero, si usted no solo usa la aplicación que incluye este certificado, sino también los demás, todos deben agregar dicha entrada de HOSTS para estar seguros. Probablemente no puedas esperar esto.

Además, un atacante puede extraer el certificado y la clave privada de la aplicación y, en algunos casos, usarla contra usuarios que ni siquiera ejecutan la aplicación. Por ejemplo, si login.example.com configura una cookie de sesión con el alcance del dominio *.example.com , esta cookie de sesión también se puede leer al acceder a localhost.example.com , y es posible un MITM exitoso de este dominio utilizando el certificado extraído y la clave privada. p>     

respondido por el Steffen Ullrich 07.12.2018 - 08:38
fuente

Lea otras preguntas en las etiquetas