Secuestro de DNS y nombres alternativos del sujeto

Navega tus respuestas
0

Mi sitio web se publica en Firebase Hosting de Google . Soy dueño del dominio. Google proporciona un certificado SSL (últimamente de Lets Encrypt, solía ser otra persona). El certificado es compartido entre varios dominios utilizando nombres alternativos de sujeto. No poseo estos otros dominios.

  

Una vez que se verifique la propiedad del dominio, proveeremos un certificado SSL para su dominio y lo implementaremos en nuestro CDN global. Este proceso puede durar varias horas.

     

Los dominios se enumerarán como Nombres alternativos del sujeto en el certificado SSL de FirebaseApp.

Mi pregunta es: ¿qué pasaría si un ataque de secuestro de DNS redirigiera las solicitudes a mi dominio a uno de los otros dominios que comparten el mismo certificado? Una solicitud a mi dominio sería recibida por uno de los otros servidores que comparten el certificado. ¿Cómo respondería el servidor? ¿Mi navegador aceptaría la respuesta? Si no, ¿cómo se protege esto?

    
pregunta Colonel Panic 07.07.2017 - 17:42
fuente

1 respuesta

1

En el caso más simple, su dominio en Firebase Hosting está compartiendo la misma dirección IP con los otros hosts mencionados en el mismo certificado de todos modos, lo que significa que no hay nada realmente en la falsificación de DNS.

Si la dirección IP no es segura y la respuesta del DNS se puede falsificar para que apunte a una dirección IP diferente que sirve el mismo certificado, entonces tanto el nombre del servidor dentro del protocolo de enlace TLS como el encabezado del Host dentro de la solicitud HTTP todavía tendrán su dominio en ella. La forma en que el servidor web reacciona al tener un dominio dentro de estos encabezados que no está configurado en el servidor web depende de la configuración del servidor, lo que también significa que el comportamiento puede cambiar con el tiempo. Los comportamientos típicos son respuestas sensatas como un error en el nivel TLS (nombre de servidor desconocido), un error en el nivel HTTP o una respuesta insana de devolver datos de otro dominio en el servidor. Yo esperaría que el servidor esté configurado de forma sana, pero no tengo forma de probarlo. Pero si sabe que el mismo certificado está empleado en diferentes direcciones IP, puede probarlo usted mismo: 

$ openssl s_client -connect IP:port -servername example.com
GET / HTTP/1.0
Host: example.com
    
respondido por el Steffen Ullrich 07.07.2017 - 18:07
fuente

Lea otras preguntas en las etiquetas

¡Ayuda! ¿Qué es esta toma de control remota / malware de una ventana emergente, y qué hace? [duplicar] ¿Esto es un seguimiento de pila o una inyección de SQL?