Microsoft Internet Explore SSL证书认证中间人攻击漏洞(MS02-050)

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1204009 漏洞类型 设计错误
发布时间 2002-08-05 更新时间 2005-08-08
CVE编号 CVE-2002-1407 CNNVD-ID CNNVD-200304-084
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200304-084
|漏洞详情
InternetExplorer是一款流行的WEB浏览程序,SSL是加密通信协议。InternetExplorer的SSL实现存在问题,远程攻击者可以利用这个漏洞进行中间人攻击。在通常情况下,WEB站点的管理员通过SSL进行通信加密,要实现加密通信,管理员需要生成证书并由CA证书授权中心签发,该WEB站点的URL会保存在证书的识别名小节中的CN(公用名)字段中。CA会验证管理员是否合法拥有的CN字段中的URL,签发证书并返回证书。假定管理员尝试对www.thoughtcrime.org进行加密,就有如下的证书签发过程:[CERT-Issuer:VeriSign/Subject:VeriSign]->[CERT-Issuer:VeriSign/Subject:www.thoughtcrime.org]当WEB浏览器接收到这个证书时,必须验证CN字段是否与它刚连接的那个域名匹配,并且是否是由一个了已知的CA证书签名,这种情况下攻击者不可能使用合法的CN名和合法的签名来替代证书,所以不存在中间人攻击。但是有些情况下,为了方便会使用本地授权,因此这种情况下www.thoughtcrime.org会从本地授权中获得如下的证书链结构:[Issuer:VeriSign/Subject:VeriSign]->[Issuer:VeriSign/Subject:IntermediateCA]->[Issuer:IntermediateCA/Subject:www.thoughtcrime.org]当WEB浏览器接收到此信息时,它必须验证分支证书的CN字段是否与它刚连接的那个域名匹配,以及该证书是否是由中间CA所签发,并且中间CA签发的证书是否由已知CA证书签发。最后,WEB浏览器还应该检查所有中间证书是否有合法的CABasicConstraints,也就是说这些分支证书是否有合法授权进行证书签发。但InternetExplorer存在设计漏洞,没有检查CABasicConstraints信息,这样,具有任意域一个名合法CA签发证书的攻击者可以生成任意其他域名的合法CA证书。假设攻击者是www.thoughtcrime.org的合法管理者,他可以首先可以生成一合法证书并从VeriSign中请求签名:[CERT-Issuer:VeriSign/Subject:VeriSign]->[CER
|参考资料

来源:BID
名称:5410
链接:http://www.securityfocus.com/bid/5410
来源:BUGTRAQ
名称:20020805IESSLVulnerability
链接:http://marc.theaimsgroup.com/?l=bugtraq&m=102866120821995&w=2
来源:BUGTRAQ
名称:20020810TinySSLVendorStatement:BasicConstraintsVulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0096.html
来源:XF
名称:ssl-ca-certificate-spoofing(9776)
链接:http://xforce.iss.net/xforce/xfdb/9776
来源:BUGTRAQ
名称:20020810TinySSLVendorStatement:BasicConstraintsVulnerability
链接:http://archives.neohapsis.com/archives/bugtraq/2002-08/0096.html