Monthly Archive for styczeń, 2009

Kiedy potrzebny jest SSL?

Opublikowany
przez
Marcin
, 30.01.2009
w E-commerce
. Comments

Dwa podstawowe problemy, które pomagają rozwiązać certyfikaty SSL to:

  • Uwierzytelnienie — przedstawienie informacji o firmie, która jest właścicielem strony WWW i zbudowanie w ten sposób zaufania użytkownika (zwiększenie wiarygodności serwisu internetowego).
  • Szyfrowanie — ochrona danych przesyłanych między użytkownikiem a serwerem lub między dwoma serwerami, tak by w razie podsłuchania transmisji nie było możliwe przeczytanie przesyłanych danych ani ich modyfikacja.

Rozwiązanie tych problemów zabezpiecza komunikację on-line przed 3 najpoważniejszymi zagrożeniami:

  • Podszywanie się — niski koszt stworzenia strony WWW, której wygląd jest zbliżony do innego serwisu internetowego ułatwia podszywanie się pod zaufane organizacje i wyłudzanie w ten sposób od użytkowników informacji o kartach kredytowych, hasłach jednorazowych, hasłach do banków (wielokrotnie wspominany przeze mnie na tym blogu phishing).

    Wykorzystanie certyfikatu SSL, który zawiera informację o nazwie i adresie właściciela serwisu (na przykład certyfikat GeoTrust True BusinessID oraz certyfikaty VeriSign, a zwłaszcza certyfikaty Extended Validation) wyklucza możliwość skutecznego podszycia się pod ten serwis przez oszustów.

  • Podsłuch i ujawnienie informacji — przesyłanie danych przez Internet bez ich szyfrowania umożliwia zapoznanie się z nimi przez osoby nieupoważnione. Informacje mogą zostać błyskawicznie skopiowane, zapisane i wykorzystane w przyszłości.

    Zastosowanie certyfikatu SSL o odpowiednio silnym szyfrowaniu (256 bitów) sprawia, że rozszyfrowanie podsłuchanej transmisji może zająć kilkadziesiąt lub kilkaset lat, czyniąc w praktyce ten atak zupełnie nieskutecznym.

  • Modyfikacja danych — informacje przesyłane przez niezaszyfrowane połączenie mogą zostać zmodyfikowane bez wiedzy nadawcy i odbiorcy. W ten sposób może okazać się, że podczas składania zamówienia w sklepie internetowym ktoś podmienił adres dostawy albo, co gorsza, zamiast wykonać przelew 500zł przekazaliśmy 50.000zł!

    Każdy certyfikat SSL gwarantuje, że nikt w sposób niezauważony nie może ingerować w transmisję danych i nie modyfikuje przesyłanych informacji.

Z każdym dniem coraz więcej ważnych działań wykonujemy przez Internet: komunikujemy się (e-mail, rozmowy głosowe, fora internetowe), robimy zakupy w sklepach internetowych, rezerwujemy bilety PKP i lotnicze, korzystamy z usług banków (kredyty, przelewy, lokaty).

Na firmach spoczywa obowiązek zapewnienia bezpieczeństwa przesyłanych i gromadzonych danych. Natomiast my jako użytkownicy powinniśmy wykazać się czujnością i rozważnie wybierać komu powierzymy nasze, często bardzo ważne, dane. Często wystarczy odpowiedź na 3 pytania:

  • Czy na pewno znajduję się na prawdziwej stronie internetowej instytucji? Czy adres znajdujący się w pasku adresu przeglądarki internetowej jest poprawny? Czy strona WWW wygląda tak jak powinna wyglądać?
  • Czy dane są przesyłane przez zaszyfrowane połączenie? Czy przeglądarka internetowa informuje mnie o zaszyfrowanym połączeniu (żółty pasek adresu lub charakterystyczna kłódka)?
  • Czy tożsamość i wiarygodność właściciela serwisu została dokładnie sprawdzona przez zaufaną i znaną instytucję (na przykład firę VeriSign)? Czy pasek adresu w przeglądarce jest zielony?

Czy rok 2008 był bezpieczny?

Opublikowany
przez
Marcin
, 22.01.2009
w E-commerce, Extended Validation and Raporty
. Comments

W ubiegłym tygodniu zespół CERT Polska opublikował raport o bezpieczeństwie w polskim Internecie w 2008 roku. W 2008 roku na 1796 odnotowanych zdarzeń związanych z bezpieczeństwem aż 400 dotyczyło kradzieży tożsamości, podszycia się i phishingu (22%)! Bez wdawania się w szczegóły techniczne, phishing polega na podszyciu się pod serwis internetowy banku albo innej instytucji i wyłudzenie od użytkownika poufnych informacji, na przykład loginu i hasła do systemu bankowego.

Jednym ze sposobów zabezpieczenia się przed phishingiem jest stosowanie certyfikatów Extended Validation. Przeglądarki internetowe wyróżniają wizualne serwisy internetowe, które korzystają z certyfikatów EV. Jednocześnie skomplikowana procedura wystawienia certyfikatu EV uniemożliwia jego uzyskanie przez oszustów.

Poniżej przykład serwisu transakcyjnego mBanku korzysta z certyfikatu Extended Validation:

mBank korzysta z certyfikatu Extended Validation

Kto przede wszystkim powinien zainteresować się certyfikatami typu EV?

  • banki i instytucje finansowe
  • serwisy, które przeprowadzają transakcje płatnicze o wysokiej wartości (również sklepy internetowe i inne serwisy typu e-commerce)
  • serwisy bardzo dobrze znane przez użytkowników, a tym samym narażone na próby podszywania się pod nie (wspomniany powyżej phishing)
  • serwisy, które chcą chronić swoją markę w Internecie i w wiarygodny sposób potwierdzić swoją tożsamość
  • serwisy, które już wcześniej stały się celem ataku phishingowego i chcą zwiększyć bezpieczeństwo swoje i swoich użytkowników i klientów
  • serwisy, które chcą się pozytywnie wyróżnić na tle konkurencji i potwierdzić przejawianą troskę o bezpieczeństwo danych swoich klientów

W ofercie Certi.pl znajdują się certyfikaty EV:

Jak wizualnie certyfikaty Extended Validation są wyróżniane w różnych przeglądarkach internetowych opisałem w serii postów poświęconych różnym przeglądarkom.

Fałszerstwo certyfikatu centrum CA?

Opublikowany
przez
Marcin
, 7.01.2009
w Techniczne
. Comments

30 grudnia 2008 roku na kongresie w Berlinie grupa naukowców ze Szwajcarii, Holandii i Stanów Zjednoczonych przedstawiła wynik eksperymentu, który pozwolił na podszycie się pod autentyczny certyfikat centrum CA (centrum wystawia certyfikaty SSL dla użytkowników końcowych).

W związku z pojawiającymi się publikacjami zarówno zagranicznymi, jak i polskimi (również Computer World i PC World), poniżej odpowiadam na najważniejsze pytania, które mogą zadawać użytkownicy certyfikatów SSL.

Jakich certyfikatów dotyczy problem?

Problem dotyczy 6 centrów certyfikacji CA, jednym z nich jest RapidSSL.

Spośród certyfikatów dostępnych w Certi.pl informacja ta dotyczy wyłącznie 3 certyfikatów, które zostały wystawione przed 30 grudnia 2008r.:

  • RapidSSL
  • RapidSSL Wildcard
  • FreeSSL

Wszystkie certyfikaty wystawione przez GeoTrust oraz VeriSign są bezpieczne.

Czy ktoś może w tej chwili podszyć się pod mój certyfikat RapidSSL?

Nie. Firma VeriSign, do której należy marka RapidSSL, w ciągu kilku godzin od publikacji wyników eksperymentu usunęła podatność certyfikatów RapidSSL. Atak wykorzystywał słabość funkcji skrótu MD5 (funkcja hash), która była wykorzystywana podczas wystawiania certyfikatów RapidSSL. VeriSign zastąpił ją nowszą i bezpieczniejszą funkcją SHA-1.

Ile dotychczas wystawionych certyfikatów jest zagrożonych?

Nie są zagrożone żadne z wystawionych certyfikatów końcowych użytkowników. To nie certyfikaty SSL były celem ataku.

Przeprowadzenie ataku, kiedy było jeszcze możliwe, wymagało zażądania przez atakującego wystawienia kilkuset nowych certyfikatów i na koniec przesłania odpowiednio spreparowanego żądania wystawienia certyfikatu Certificate Signing Request (CSR). Atak był więc skierowany na centrum certyfikacji CA i procedurę podpisywania certyfikatu SSL, a nie na sam certyfikat SSL końcowego użytkownika.

VeriSign zmieniając wykorzystywaną w certyfikatach RapidSSL funkcję skrótu uniemożliwił ponowne przeprowadzenie omawianego ataku.

Czy ktoś mógł podszyć się pod RapidSSL zanim VeriSign zareagował?

Takiej możliwości nie można wykluczyć, jednakże prawdopodobieństwo jej wystąpienia jest, zdaniem naukowców i ekspertów od bezpieczeństwa informacji, niezwykle niskie.

W praktyce zastosowanie ataku wymagałoby jednoczesnego spełnienia obu warunków:

  1. Opracowanie metody ataku, którą zastosowali naukowcy w tym samym czasie. Podczas prezentacji nie zostały przedstawione szczegóły fałszerstwa, a skorzystanie jedynie z przedstawionych publicznie wyników nie pozwoliłoby na podszycie się pod autentyczny certyfikat centrum CA w kilka godzin, w ciągu których VeriSign zupełnie usunął podatność.
  2. Możliwość przeprowadzenia tradycyjnego ataku na przykład przy pomocy:
    • niezabezpieczonej sieci bezprzewodowej
    • techniki zatrucia DNSów (DNS cache poisoning)
    • przejęcia kontroli nad routerami

Sfałszowanie certyfikatu wymaga dużej wiedzy z zakresu kryptografii (dziedzina matematyki i informatyki) i matematyki. Wymyślenie ataku zajęło kilka miesięcy grupie naukowców zajmujących się kryptografią od wielu lat.

Szacunkowe koszty wydzierżawienia w firmie Amazon wirtualnych serwerów pozwalających na przeprowadzenie skomplikowanych obliczeń matematycznych niezbędnych do sfałszowania certyfikatu (odpowiednik mocy 8.000 typowych procesorów!) to 20.000USD, czyli ponad 60.000zł. Obliczenia te można przeprowadzić na pojedynczym procesorze, ale trwałoby to 32 lata.

Większym problemem jest bezpieczeństwo komputerów użytkowników, które są czesto zarażone wirusami i koniami trojańskimi i korzystają ze starych wersji oprogramowania oraz ataki przeprowadzane bezpośrednio na serwery przechowujące dane.

Czy o problemie wiedzą twórcy przeglądarek internetowych?

Oczywiście. Zarówno Microsoft jak i Mozilla są świadomi problemu i wydali stosowne oświadczenia: Microsoft, Mozilla. Problem nie dotyczy bezpośrednio przeglądarek internetowych, ale zespoły tworzące Internet Explorera i Firefoksa będą aktywnie pracowały, by wyeliminować nawet cień niezwykle mało prawdopodobne zagrożenie.

Mimo wszystko obawiam się o bezpieczeństwo mojego serwisu, czy mogę otrzymać nowy certyfikat RapidSSL?

Rozumiemy to i wspólnie z firmą VeriSign przeprowadzamy bezpłatną wymianę certyfikatów RapidSSL oraz RapidSSL Wildcard. Jeśli kupiłeś taki certyfikat w Certi.pl, to napisz na adres certi@certi.pl, żeby uzyskać szczegółowe informacje na temat procedury.

Planujemy, że akcja będzie trwała do 23 stycznia 2009r., ale jest to bezpośrednio uzależnione od decyzji firmy VeriSign, dlatego proszę nie zwlekać, jeśli chcesz wymienić certyfikat za darmo. Podkreślam, że wymiana nie jest obowiązkowa.