Hombre en el medio y goto falla

Question

Hombre en el medio y goto falla

#1 de insomniac (0 votos)

0

Mi pregunta está inspirada en apples goto fail; bug.

Me pregunto si el error es realmente tan peligroso como se propaga en todas partes. La razón por la que tengo dudas al respecto es que se requiere un ataque MITM para abusar del error, ¿no es así? Y si este es el caso, entonces el único punto en que se convierte en peligroso es en las WIFI públicas o en puntos de acceso o algo así. ¿O entiendo esto mal y hay posibilidades de ser atacado por MITM desde afuera, eso significa que entre dos enrutadores ISP, por ejemplo?

No me malinterpretes, por supuesto, sé que esto es muy peligroso, pero ¿sigue siendo peligroso si solo estoy conectado a Internet a través de mi LAN privada?

man-in-the-middle

pregunta exilit 04.03.2014 - 11:37

fuente

1 respuesta

Lea otras preguntas en las etiquetas man-in-the-middle

MacOS: datos de cuarentena para importar Autenticación SSL a proxy mediante certificado en el lado del cliente

score 0 · Accepted Answer

Sí puede ser. Ya que no uso MAC o i-Phone ni nada, no estoy seguro de cómo se explota, pero estoy seguro de que no es necesario ser un genio de la codificación para entender este código. Así que aquí está el error de Apple:

static OSStatus
SSLVerifySignedServerKeyExchange(SSLContext *ctx, bool isRsa, SSLBuffer signedParams,
                                 uint8_t *signature, UInt16 signatureLen)
{
    OSStatus        err;
    ...

    if ((err = SSLHashSHA1.update(&hashCtx, &serverRandom)) != 0)
        goto fail;
    if ((err = SSLHashSHA1.update(&hashCtx, &signedParams)) != 0)
        goto fail;
        goto fail;
    if ((err = SSLHashSHA1.final(&hashCtx, &hashOut)) != 0)
        goto fail;
    ...

fail:
    SSLFreeBuffer(&signedHashes);
    SSLFreeBuffer(&hashCtx);
    return err;
}

Fuente: Por lo tanto, es un error no comentar el segundo goto fail; , por lo que puede ser una laguna realmente peligrosa si está en una red abierta (le permite establecer una conexión segura a una IP sin tener en cuenta la firma). No hay mucho peligro en una LAN privada si confía en los demás en la red.