forum.opennet.ru

"Для атаки на MyEtherWallet использовался захват DNS-сервиса ..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

. "Для атаки на MyEtherWallet использовался захват DNS-сервиса ..."	+2 +/–
Сообщение от Аноним (-), 25-Апр-18, 16:01
Заранее прежупреждаю, что я в этом не силён, потому и спрашиваю. Теоретическа, атака на BGP могла бы задеть сервера Let's Encrypt? Допустим: а) либо у MyEtherWallet в DNS-записях малый TTL, и по цепочке запросов от корневого DNS до авторитативного DNS MEW.com время кэширования не завышено искуственно – ни DNS-серверами из цепочки (примерно следующей – dig com NS @a.root-servers.net; dig myetherwallet.com NS @a.gtld-servers.net; dig фmyetherwallet.com @ns-73.awsdns-09.com), ни DNS-резолвером самого LE, который ходит от root servers к authority NS MEW.com, ни промежуточными сетевыми коробками, которые могут делать это неявно; Б) либо ответы не кешируются резолвером LE совсем и вся цепочка перезапрашивается от корня каждый раз. У LE есть верификация домена по DNS. Если одно из условий выше правдиво, и были задеты магистральщики, и при условии, что трафик от серверов LE идёт через них, возможно получить валидный сертификат для домена от LE. Я прав? Как LE может защититься от этого вида атаки?
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Для атаки на MyEtherWallet использовался захват DNS-сервиса ..., opennews, 25-Апр-18, 14:28 [смотреть все]

Дожили Особенно интересно это использовался самоподписанный HTTPS-сертифика, An, 25-Апр-18, 14:28 (1) //
- См следующий вопрос Весьма вероятен или подкуп сотрудника или взлом его компьюте, IB, 25-Апр-18, 14:44 (5) //
  - если у тебя есть 24276 ETH - тебе не надо ничего взламывать Мне 5000, и пока ме, нах, 25-Апр-18, 15:23 (15) //
    - ойли, циска аср9000, чтoле сложная, бгп чтoле сложная, или вариаций железа много, Аноним, 25-Апр-18, 15:44 (19)
      - тебя ждут не дождутся в Билайне Говорят - десятого уже собеседуем, а ни кар, ни, нах, 25-Апр-18, 18:16 (35)
        
        Ну так скачай посмотри Тебя от собственной важности прет, или у вас бгп на дсл-м, a, 25-Апр-18, 23:59 (61)
        
        ну так что же ты где, кстати, скачать А то я свои не могу показывать, а иногд, нах, 26-Апр-18, 11:15 (80)
        
        Да, да, давай расскажи как ты там фотонные коммутаторы в детском саду настраивал, Аноним, 26-Апр-18, 14:04 (88)
        
        кстате о билайне, чувак оттуда на мое место приходил устраивался, там видимо сов, Аноним, 26-Апр-18, 14:11 (89)
        
        повторяю для непонятливых если чувак назвал тебе в качестве места работы сам Би, нах, 26-Апр-18, 14:54 (90)
        И правильно, а то станешь таким как нах , Аноним, 27-Апр-18, 04:06 (95)
        
        Да ну нафиг этот пчелайн, лет несколько назад 4-5 для оптимизации бизнес проце, sergey, 26-Апр-18, 07:55 (69)
        
        чувак, ты отстал от жизни - они уволили _всех_ оптимизировать начали еще в 20, нах, 26-Апр-18, 11:06 (79)
    - Капец ты продажный , аноним 12, 25-Апр-18, 19:34 (46)
      - то есть, тебе 5000 предлагать бесполезно, ты хочешь сразу все 24 - , нах, 26-Апр-18, 10:58 (78)
- ничего нового , Аноним, 25-Апр-18, 21:49 (57)
Интересно, как они получили доступ к BGP-маршрутизатору И насколько беспалевно , meequz, 25-Апр-18, 14:37 (3) //
- легко Совершенно беспалевно - за эти-то бабки Там, наверное, уже от всего отдел, нах, 25-Апр-18, 15:25 (16) //
  - 137к как-то так себе, Аноним, 25-Апр-18, 15:36 (17) //
    - 24276 ETH, что составляет более 15 млн долларов США , fi, 25-Апр-18, 15:52 (20)
      - Это у них в кошельке 24276, а увели они всего на 137k , Ordu, 26-Апр-18, 00:22 (62)
        
        ага, а остальные 24 тыщи, конечно ж, сами намайнили Это они спалились на 137k , нах, 26-Апр-18, 13:59 (87)
        
        Fort Knox пойдет Американская фемида любит учитывать все По совокупности та, Аноним, 27-Апр-18, 03:39 (94)
        
        ну ты сравнил - создатель-то торговал вполне невиртуальными оружием и наркотикам, Аноним_, 27-Апр-18, 11:32 (97)
    - если они только этим ограничились, то да На одного индуса, и то впритык Но раз, нах, 25-Апр-18, 18:19 (36)
- Вполне себе без палева, как говорится лохов надо наказывать, особенно когда мыше, sergey, 26-Апр-18, 08:01 (70) //
  - Интересно и много админов на том дырявом железе BGP поднимает , Аноним, 26-Апр-18, 18:01 (93)
Если тебе браузер орет невалидный сертификат , а ты заходишь значит крипта это , Аноним, 25-Апр-18, 14:53 (7) //
- Если ты заходишь через браузер значит крипта это не твое , Аноним, 26-Апр-18, 01:12 (64)
Это просто праздник какой-то , ыы, 25-Апр-18, 15:06 (11)
Заранее прежупреждаю, что я в этом не силён, потому и спрашиваю Теоретическа, ат , Аноним, 25-Апр-18, 16:01 (21) //
- Теоретически, Аноним, 25-Апр-18, 16:03 (22)
- Дык зону свою подписывать надо , dss, 25-Апр-18, 18:04 (33) //
  - Разве Если речь не о wildcard certificate , Аноним, 25-Апр-18, 19:19 (43) //
    - При чем тут сертификаты DNSSEC довольно неплохо защищает от самого DNS спуфинга, dss, 26-Апр-18, 11:37 (81)
      - А, понял вас Да, защищает Но проверяет ли его LE , Аноним, 26-Апр-18, 13:00 (83)
- а зачем Если у тебя уже перехвачен dns или хост, LE с радостию великой выпустит, нах, 25-Апр-18, 18:26 (37) //
  - Цель атаки 8211 направить юзеров на фишинговый браузерный кошелёк На сервера, Аноним, 25-Апр-18, 19:37 (47) //
    - Через анонс как раз это и делается Трафик _к_ MEW попадёт к атакующему, т к за, Аноним, 25-Апр-18, 19:40 (49)
    - s общается с настоящим NS, а не зловредным общается с зловредным NS, а не настоя, Аноним, 25-Апр-18, 19:41 (50)
    - Настоящий NS послал бы LE на настоящий сервер и злоумышленник вероятно получил б, Аноним, 27-Апр-18, 04:13 (96)
      - Да-да, я это и имел в виду Если зловредный анонс задевает крупнейших провайдеро, Аноним, 02-Июл-18, 17:52 (101)
        
        Кажется, тут помогло бы только следующее 1 HPKP HTTP Public Key Pinning 2 са, Аноним, 02-Июл-18, 17:55 (102)
Интеррреееесно, а у этого самого eNet скомпрометированные роутеры не на джуниках, Аноним, 25-Апр-18, 16:44 (24) //
- если у них принимаются bgp пакеты от кого попало, без фильтрации - пофиг, на чем, нах, 25-Апр-18, 18:30 (38)
А всего-то надо было фильтровать BGP-анонсы 8230 , Аноним, 25-Апр-18, 16:49 (25) //
- bgp hijackingRPKI BGPsec, Адноним, 25-Апр-18, 17:55 (32)
Ну хорошо, переправили трафик на MyEtherWallet com,а откуда они взяли сертификат, Аноним, 25-Апр-18, 17:00 (26) //
- Новость читайте внимательнее , Аноним, 25-Апр-18, 17:45 (30)
Раз уж завернули на себя DNS, могли бы заодно получить letsencrypt сертификат по, Аноним, 25-Апр-18, 17:07 (27) //
- точняк значит все-таки https - мусор, и никакой пупер-секурности не дает а так , Аноним, 25-Апр-18, 17:12 (28) //
  - Просто policy не поставили правильно Если стоит, то тогда например Chrome вообщ, Всем Анонимам Аноним, 25-Апр-18, 17:22 (29) //
    - С помощью какой именно policy можно запретить хрому заходить на хайджекнутые сай, Аноним84701, 25-Апр-18, 18:38 (39)
      - https developer mozilla org en-US docs Web HTTP Public_Key_Pinning, sage, 10-Май-18, 18:11 (99)
        
        Так в хроме его то ли выпилили то ли совсем скоро выпилят , Аноним84701, 10-Май-18, 20:28 (100)
        
        Увы Кстати, почему , Аноним, 02-Июл-18, 17:56 (103)
        
        https groups google com a chromium org forum msg blink-dev he9tr7p3rZ8 eNMwK, Аноним84701, 02-Июл-18, 20:33 (104)
  - на то hpkp и придуман, dss, 25-Апр-18, 18:05 (34) //
    - hpkp не спасет отца русской демократии, ведь проблема во всех 3х местах - изнача, Адноним, 25-Апр-18, 19:26 (45)
    - Ага, только во-первых, ни одним клиентом ACME он не поддерживается, а во-вторых, Аноним, 25-Апр-18, 20:32 (53)
      - А зачем его должны поддерживать клиенты ACME ACME занимается получением сертифик, dss, 26-Апр-18, 11:41 (82)
  - ну как же не дает Если бы не https - любой васян сосед по подъезду мог бы по до, нах, 25-Апр-18, 19:19 (44)
  - Чтобы это был не мусор надо понимать различие сертификатов Как написали выше DV, Аноним, 25-Апр-18, 21:12 (55)
- См мой вопрос в 21 , Аноним, 25-Апр-18, 17:46 (31)
- Они подменили MyEtherWallet com только для ограниченного числа интернет пользова, Аноним, 25-Апр-18, 18:42 (40) //
  - вам же сказали - этот оператор апстримит амазон Поверили все, может даже вклю, нах, 25-Апр-18, 19:18 (42)
Let s Encrypt надули , Адноним, 25-Апр-18, 19:17 (41) //
- Нет, лоханулись В следующий раз обещали исправиться , Аноним, 25-Апр-18, 20:34 (54)
То есть, после того, как пакистанская чёрная дыра положила Ютьюб, никто никаких , YetAnotherOnanym, 25-Апр-18, 19:38 (48) //
- Ютуб не волнует что там с население Пакистана будет , Адноним, 25-Апр-18, 19:43 (51) //
  - Ютуб законопослушный Очень Как ему скажут дяди в погонах -так и сделает , ыы, 25-Апр-18, 21:20 (56) //
    - Но гугл не выгнал телеграм со своих айпишников, пуши не отключил, из российского, Аноним, 26-Апр-18, 10:30 (75)
А если бы юзали let s encrypt, то сертификат был бы настоящий , Аноним, 25-Апр-18, 22:42 (58) //
- Да, в этом вся суть LE - исполни спуфинг один раз для их сервера, и можешь потом, YetAnotherOnanym, 25-Апр-18, 23:06 (59) //
  - в этом суть dv digital validation le просто во-первых выполняют ее наихудшим об, нах, 26-Апр-18, 10:55 (76)
Вообще текущая архитектура http довольно уязвимая По хорошему MEW должен располо, Dmitry77, 25-Апр-18, 23:43 (60) //
- MEW должен располагаться на компе пользователя, и подключаться к локальной ноде , Аноним, 26-Апр-18, 09:17 (73) //
  - Только так всегда им и пользовался , Аноним, 26-Апр-18, 13:03 (84)
  - это следствие кривости интернета, который держится благодаря милиции , Dmitry77, 26-Апр-18, 13:52 (86)
Это роскомнадзор наверное игрался , vitalif, 26-Апр-18, 00:43 (63)
Какие-то они странные Амазон взломали, а валидный сертификат не сделали , Аноним, 26-Апр-18, 08:55 (71)
дык, как можно получить валид сертификат на домен не имея к нему доступ разве ч, Аноним, 26-Апр-18, 09:41 (74) //
- Именно так Выше аж две ветки обсуждения , Аноним, 26-Апр-18, 13:04 (85)
Разборные полетов https nag ru articles article 101232 istoriya-odnogo-bgp-hij, Адноним, 26-Апр-18, 16:11 (91) //
- https blog cloudflare com bgp-leaks-and-crypto-currencies , Адноним, 26-Апр-18, 16:19 (92)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру