Zertifikat Injection - Beispiele

Zertifikate sind für die Authentifizierung aber auch für den Schlüsselaustausch wichtig. Gerade wenn viele Applikationen gleichzeitig laufen kann es zu Problemen kommen oder es gibt direkte Angriffe auf Zertifikate.

Es kommt einerseits vor, dass gefälschte Zertifikate verwendet werden, es kommt aber auch vor das aufgrund von DOS von einzelnen Programmen eine Auslieferung nicht möglich ist und stattdessen ein anderes Zertifikat verwendet wird! Zertifikatfehler können entweder zum Datenklau aber auch zu Systemabsturz führen. Eine Injection findet dabei meist schon bei dem HTTP Request angegeben oder eine ROOT stelle wird gefälscht.

Ablauf eines SSL Verbindungsaufbaus

Der Absturz kann durch Software Kanibalissmus verursacht werden.

Hier ein paar Tipps mit denen du gefälschte Zertifikate erkennen kannst:

1.Überprüfe die Zertifikate indem du den Output Fingerprint mit dem Print von dem Herausgeber prüfst.

2.Herausgeber ist unbekannt.

3.Enorm lange Gültigkeitsphase.

Gatekeeper und andere Programme haben den Auftrag Aktionen die durchgeführt werden zu überprüfen in dem sie die Zertifikate checken. Bei diesem Schritt kann es extra oder unabsichtlich zu einem Fehler kommen, dabei unterscheidet man in Brute Fehler und DOS Fehler, wobei Brute Fehler daran zu erkennen sind, dass es Sandbox Fehler gibt und das System möglicherweise Abstürzt.

Beispiele:

Bug 6075 nachdem in Safari ein IP Backloop durchgeführt wurde. Der im Zertifikat Autorisierte Bereich wurde nicht genutzt sondern der aus dem Request.

Ich habe einen Bug bei einem iPhone eines Support-Kunden gefunden. Er hatte die Foto-Synchronisierung aktiviert als plötzlich der Akku leer war, ab da an wurde das iPhone immer langsamer bis es schliesslich 50 Sekunden brauchte um die Einstellungen App zu öffnen! Ein weiteres Symptom war, dass die Uhrzeit plötzlich falsch eingestellt war.

1.Melde dich im Menü Punkt iCloud ab.

2.Führe einen Hard Reset durch. Drücke hier um zu erfahren wie du das machen kannst.

3.Melde dich bei der iCloud wieder an.

PS: Weiters findest du hier.

Beim zweiten Fall handelte es sich klar um eine DOS Attacke, weshalb auch die Probleme auftraten.

Solche Zertifikatfehler retten oft erst im RAM auf:

1.Lösche deinen RAM regelmässig!

1.Speichere noch nicht gespeicherte Dateien ab.

2.Öffne das Terminal (Dienstprogramme Ordner).

3.Tippe: sudo purge (sudo steht dafür das die Aktion als Superuser bzw. Administrator durchgeführt wird) ein und drücke Enter.

4.Gib das Administrator Passwort ein (Passwort wird nicht angezeigt!).

5.Erledigt.

Allerdings muss man noch dazu sagen, dass RAM flüchtig ist und nach dem Ausschalten alle Daten weg sind, dass heisst ein Virus hat nur kurz Zeit für seine Attacke, einschleichen und möglicherweise Verschlüsselte Daten entschlüsseln ist bei Consumer PCS schwierig, da die Zeit knapp ist, bei Servern hingegen ist dies der Schlüssel, der fast alle Türen öffnen kann.

2.Beschränke den Zugriff auf den Cache. Ganz einfach in den Ordner Einstellungen auswählen.

4.Nutze ein gutes Anti-Viren Programm. Klicke hier um mehr Infos zu erhalten.

5.Erstelle einen MEMORY DUMP File, welches in einem Ordner gespeichert wird, denn wie du vermutlich weisst kann ein Anti-Viren Programm, Viren im Arbeitsspeicher nicht finden wenn du sie aber kopierst und dort rausnimmst, dann schon. Pass aber auf, dass diese Dateien nicht gestartet werden können, so macht es Sinn die Dateien zu Text zu konvertieren.

6.Update regelmässig. Klicke hier für Firmware Updates und hier für weitere Updates.

HIER WERDE ICH ZUKUNFT ANGABEN ZU NEUEN LÜCKEN DIE AUCH ZERTIFIKATFEHLER NUTZEN BRINGEN



KONTAKT

Hinweis: Bitte die mit * gekennzeichneten Felder ausfüllen.


*: Bedeutet, dass KKTVCAM das Produkt/die Seite getestet hat und nun Affiliate der betreffenden Firma ist.

Made with ♥ in Bern (Switzerland)!

KKTVCAM ÜBERNIMMT KEINE HAFTUNG FÜR ALLE ANGABEN AUF DIESER SEITE.