¿Cómo se puede suplantar un dominio con un certificado SSL fraudulento?

Navega tus respuestas
7

Estaba leyendo este artículo sobre los certificados fraudulentos de Comodo Ya en 2011. Habla de la suplantación de dominios.

Entiendo que un sitio web falso podría protegerse con certificados fraudulentos, pero ¿no sería el dominio uno falso y un sorteo muerto? ¿Este tipo de ataque está relacionado con DNS de alguna manera?

Además, el autor dice que "un certificado era para" fideicomisario global ", no un nombre de dominio. Probablemente fue un certificado de CA malicioso que se podría usar para suplantar sin problemas cualquier dominio en la Web". ¿Qué diablos es un administrador global?

    
pregunta Ryakna 09.03.2015 - 15:57
fuente

1 respuesta

10

Hay varias formas de explotar un certificado comprometido.

Si tiene un certificado de sitio web comprometido, necesita hacer que las personas ingresen a su servidor cuando escriben la dirección del comprometido. Esto se puede hacer:

  • Al obtener el control de un servidor DNS, básicamente puede cambiar la asociación de la URL de un sitio web a la dirección IP de su servidor.
  • Al realizar un ataque de envenenamiento de caché de DNS
  • Al realizar un ataque Man in the Middle (por ejemplo, tienes un enrutador) entre tu objetivo y el sitio web, redirigiéndolo a tu propio servidor

Si ha comprometido un certificado de CA raíz, puede hacerlo aún mejor. Como tiene la clave "maestra", puede falsificar un certificado falso en el nombre de quien quiera. Por lo tanto, usted puede hacerse pasar por cualquier sitio web. Esto es principalmente valioso para alguien que puede controlar completamente un servidor DNS (por ejemplo, países cerrados de Internet), ya que pueden espiar invisiblemente a cada una de las conexiones de Internet realizadas en cualquier sitio web, ya que pueden falsificar certificados sobre la marcha y realizar tareas en el medio. ataques.

    
respondido por el M'vy 09.03.2015 - 16:18
fuente

Lea otras preguntas en las etiquetas

¿Es seguro el almacenamiento de sesión HTML5 para almacenar temporalmente una clave criptográfica? ¿Debería compartirse un certificado de comodín ssl con una organización diferente que alberga un subdominio?