CAPEC - CAPEC - 459:创建一个流氓权威认证证书(版本3.9)


常见的攻击模式枚举和分类社区资源识别和理解的攻击

家>CAPEC列表> capec - 459:创建一个流氓权威认证证书(版本3.9)

capec - 459:创建一个流氓认证权威证书

攻击模式ID: 459

抽象:详细的

视图定制的信息:

描述

敌人利用弱点造成使用与弱耐碰撞散列算法生成证书签名请求(CSR)包含碰撞块“签署”部分。对手提交的CSR由受信任的证书颁发机构签名然后再一次使用blob签署证书出现签署的证书颁发机构说。由于哈希碰撞,这两个证书,虽然不同,散列到相同的值,所以签署blob第二证书可以工作得很好。净效应是对手的第二个证书,证书颁发机构从未见过,现在签名和验证的证书颁发机构。

扩展描述

另外,第二个证书签名证书。因此,对手是能够开始自己的证书颁发机构固定在其根信任的合法证书颁发机构签署了攻击者的第一个证书。如果原始证书颁发机构被浏览器默认接受,所以将证书颁发机构设立的对手和任何证书,它的迹象。结果,对手是能够产生任何SSL证书模拟web服务器,和用户的浏览器不会发出任何警告受害者。这可以用于妥协HTTPS通信和其他类型的系统可以使用PKI和证书(如VPN, IPSec)。

攻击的可能性

媒介

典型的严重性

非常高的

的关系

此表显示了其他的攻击模式和高水平类别相关的这种攻击模式。这些关系被定义为ChildOf ParentOf,给类似的项目可能存在的洞察力在较高和较低的抽象级别。此外,关系如光束,PeerOf, CanAlsoBe定义显示类似的攻击模式,用户可能想要探索。

自然	类型	ID	的名字
ChildOf	标准的攻击模式-一个标准的级别CAPEC中攻击模式是集中在一个特定的方法或技术用于攻击。它通常被视为一个单一的完全执行攻击。标准的攻击模式是为了提供足够的细节来理解特定的技术,以及它如何试图完成预期的目标。标准水平的攻击模式是一种特定类型的一个更抽象的元级别的攻击模式。	473年	签名恶搞

此表显示了这种攻击模式的观点属于和顶级类别内的这一观点。

视图名称	顶级类别
域的攻击	软件
机制的攻击	从事欺骗性的交互

执行流程

实验

工艺证书:对手工艺品两种不同,但有效证书,当散列和一个不够耐碰撞散列算法将产生相同的值。
CSR发送给认证机构:对手将CSR的证书的证书颁发机构使用针对性的散列算法。该请求是完全有效的证书和证书颁发机构问题一的对手的私钥签署。

利用

签署了Blob插入未签名的证书:敌人以blob签署的证书,并将其插入到第二个攻击者生成。由于哈希碰撞,这两个证书,虽然不同,散列到相同的值,所以签署blob第二证书是有效的。结果是两个证书签署的,似乎是一个有效的证书颁发机构,尽管只有一个已经签署。

先决条件

认证中心与碰撞阻力不足使用哈希函数生成哈希签署证书

技能要求

(级别:高)

了解如何迫使一个哈希碰撞证书

(级别:高)

攻击者必须能够工艺两个证书,产生相同的散列值

(级别:中等)

知识需要建立一个证书颁发机构

所需资源

一个证书颁发机构的知识,使用散列碰撞阻力差的算法

一个有效的证书请求和恶意证书请求相同的散列值

后果

这个表指定不同的个体与攻击模式相关的后果。范围确定违反了安全属性,而影响了负面的技术影响,如果敌人成功的攻击。可能提供的信息如何可能的具体结果预计将看到列表中相对于其它后果。例如,可能有高可能性模式将被用来实现一定的影响,但较低的可能性,它将被利用来实现不同的影响。

范围	影响	可能性
访问控制身份验证	获得特权

缓解措施

认证机构需要停止使用过时或不安全的加密散列算法散列他们即将签署的证书。相反,他们应该使用更强的散列函数sha - 256或sha - 512等。

例子,实例

MD5碰撞

MD5算法不耐碰撞,允许攻击者使用欺骗攻击创建流氓证书颁发机构。

参见:cve - 2004 - 2761

SHA1碰撞

SHA1算法不耐碰撞,允许攻击者使用欺骗攻击创建流氓证书颁发机构。

参见:cve - 2005 - 4900

PKI基础设施的弱点

研究表明重大漏洞PKI基础设施。受信任的证书颁发机构已被证明使用弱散列算法攻击示威抗议后,这些算法。另外,可靠的方法已经证明了生成MD5碰撞,可以用来生成恶意csr。

相关的弱点

一个相关的弱点将一个弱点与这种攻击模式的关系。各协会意味着必须存在一个弱点,对于一个给定的攻击才能成功。如果多个缺陷相关的攻击模式,那么任何的弱点(但不是全部)可能存在的攻击才能成功。每一个相关的弱点是由CWE标识符。

CWE-ID	疲软的名字
327年	使用损坏或危险的密码算法
295年	不适当的证书验证
290年	认证绕过被欺骗

分类法映射

CAPEC映射ATT&CK技术利用一个继承模型简化和减少直接CAPEC / ATT&CK映射。继承的映射表示文本说明父CAPEC有相关ATT&CK映射。注意,ATT&CK企业框架不使用一个继承模型的一部分映射到CAPEC。

(见相关ATT&CK分类法映射父)

引用

(ref - 395)亚历山大•Sotirov马克•史蒂文斯雅各布Appelbaum,罗本Lenstra,大卫•莫尔纳Dag Arne de weg Osvik和胡麻。“今天MD5认为是有害的:创建一个流氓CA证书”。Phreedom.org。2008-12-30。<http://www.phreedom.org/research/rogue-ca/>。

(ref - 587)亚历山大•Sotirov马克•史蒂文斯雅各布Appelbaum,罗本Lenstra,大卫•莫尔纳Dag Arne de weg Osvik和胡麻。“今天MD5被认为是有害的”。2009 - 12所示。<https://www.win.tue.nl/hashclash/rogue-ca/裁判>。URL验证:2020-06-04。

内容的历史

提交
提交日期	提交者	组织
2014-06-23 (版本2.6)	CAPEC内容团队	manbetx客户端首页
2014-06-23 (版本2.6)
修改
修改日期	修饰符	组织
2017-05-01 (版本2.10)	CAPEC内容团队	manbetx客户端首页
2017-05-01 (版本2.10)	更新描述总结
2018-07-31 (版本2.12)	CAPEC内容团队	manbetx客户端首页
2018-07-31 (版本2.12)	更新的引用
2020-07-30 (版本3.3)	CAPEC内容团队	manbetx客户端首页
2020-07-30 (版本3.3)	更新结果,描述,Example_Instances Likelihood_Of_Attack,移植,先决条件,引用,Resources_Required, Skills_Required Taxonomy_Mappings
2020-12-17 (版本3.4)	CAPEC内容团队	manbetx客户端首页
2020-12-17 (版本3.4)	更新描述,Execution_Flow
2021-06-24 (版本3.5)	CAPEC内容团队	manbetx客户端首页
2021-06-24 (版本3.5)	更新Taxonomy_Mappings
2022-02-22 (版本3.7)	CAPEC内容团队	manbetx客户端首页
2022-02-22 (版本3.7)	更新描述、Execution_Flow Extended_Description
2022-09-29 (版本3.8)	CAPEC内容团队	manbetx客户端首页
2022-09-29 (版本3.8)	更新Example_Instances
以前的条目名称
改变日期	以前的条目名称
2017-05-01 (版本2.10)	创建一个流氓证书权威证书

更多的信息是可用的,请选择一个不同的过滤器。

页面最后更新或审查:2018年7月31日


	站点地图\|使用条款\|隐私政策\|联系我们\| 使用常见的攻击模式枚举和分类(CAPEC)和相关的引用从这个网站的使用条款。CAPEC赞助的美国国土安全部(DHS)网络和基础设施安全机构(CISA)和管理的国土安全系统工程和发展研究所这是由(HSSEDI)manbetx客户端首页(斜方)。版权©2007 - 2023,斜方公司。manbetx客户端首页CAPEC和CAPEC标志是斜方公司的商标。manbetx客户端首页

常见的攻击模式枚举和分类

capec - 459:创建一个流氓认证权威证书