---

Hejsa.

Jeg er ved at løse en opgave i IT sikkerhed som omhander sikker
kommunikation mellem en klient og en web server. Men mit egentlige spørgsmål
er:

Kan en ond sindet bruger ændre i de IP pakker han sender tilbage til brugren
så den indeholder IP addressen på en anden bruger (den rigtige web server
fx). Dvs. Hvis kan en ondsindet bruger sende TCP/IP pakker til en bruger og
så få vedkommende til at tro at den ondsindede bruger sider på en helt anden
IP?

Takker for svaret.
Anders

---

Den Sun, 1 May 2005 10:30:50 +0200 skrev Anders K. Jacobsen:
> Hejsa.
>
> Jeg er ved at løse en opgave i IT sikkerhed som omhander sikker
> kommunikation mellem en klient og en web server. Men mit egentlige spørgsmål
> er:
>
> Kan en ond sindet bruger ændre i de IP pakker han sender tilbage til brugren
> så den indeholder IP addressen på en anden bruger (den rigtige web server
> fx). Dvs. Hvis kan en ondsindet bruger sende TCP/IP pakker til en bruger og
> så få vedkommende til at tro at den ondsindede bruger sider på en helt anden
> IP?

Hvis jeg forstår spørgsmålet rigtigt: Nej. Eller jo, det kan han godt,
men svaret vil ikke blive genkendt, da det ikke kommer fra den IP der
blev spurgt.

Mvh
Kent
--
Hard work may pay off in the long run, but lazyness pays off right now.

---

Anders K. Jacobsen wrote:
> Kan en ond sindet bruger ændre i de IP pakker han sender tilbage til brugren
> så den indeholder IP addressen på en anden bruger (den rigtige web server
> fx). Dvs. Hvis kan en ondsindet bruger sende TCP/IP pakker til en bruger og
> så få vedkommende til at tro at den ondsindede bruger sider på en helt anden
> IP?

Ja. En angriber kan let sende pakker med vilkårligt indhold til en
vilkårlig IP adresse.

I en TCP forbindelse vil sekvensnumre dog gøre at forfalskede pakker
bliver smidt væk, fordi operativsystemet kan se, at der er noget galt.
Hvis angriberen derimod kan placere sig imellem afsender og modtager,
kan han vilkårligt ændre på datastrømmen.

Bemærk at der i denne tråd er modstridende svar på dit spørgsmål. Jeg
vil anbefale at stille dit spørgsmål igen på en tydligere måde.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

> Bemærk at der i denne tråd er modstridende svar på dit spørgsmål. Jeg vil
> anbefale at stille dit spørgsmål igen på en tydligere måde.

Vi prøver igen. Lidt grundigere.

Problemet er som følgende: En klient A vil oprette en sikker forbindelse til
webserver B. Problemet er at vi antager at B´s certifikat ikke indeholder
URL på sig sig altså URL B. Så hvis en ondsidnet bruger C opsnapper
kommunikationen (antagelsen er at han kan tage fuld kontrol over kanalen)
kan han udskifte certifikatet med sit eget. IE vil som udgangs punkt aldrig
sige noget til brugren hvis al validering går godt. Dette ville jo være
undgået hvis man forlangte at certifikatet indeholdte URL A (hvilke C jo
ikke vil kunne få ind i sit eget certifikat).

Anyway. Nu skal vi så undersøge om der så findes en måde hvorpå klient A
alligevel kan undersøge validiteten af certifikatet. Min ide gik indlende på
at man kunne resolve "URL B"'s IP og matche den med vedkommende man
kommunikere med. Men den ide falder lidt til jorden hvis C uden problemer
kan ændre TCP/IP pakker til at ligne at de koommer fra B.

Hvis dette er tilfældes er jeg lidt blank over for hvordan klient A skal
kunne undgå at validere C´s (valide) certifikat. (Man kunne jo forlange at
brugeren skulle godkende det, men antagelsen er at IE ikke gør dette hvis
certifikatet er godkendt)

/Mvh Anders

---

"Anders K. Jacobsen" wrote:
>
> > Bemærk at der i denne tråd er modstridende svar på dit spørgsmål. Jeg vil
> > anbefale at stille dit spørgsmål igen på en tydligere måde.
>
> Vi prøver igen. Lidt grundigere.
>
> Problemet er som følgende: En klient A vil oprette en sikker forbindelse til
> webserver B. Problemet er at vi antager at B´s certifikat ikke indeholder
> URL på sig sig altså URL B.

Normalt indeholder en webservers certifikat domænenavnet det
er udstedt til. Altså ikke en komplet URL, domænenavnet er
nok. Flere domæner på samme https server kan vist ikke lade
sig gøre.

> Så hvis en ondsidnet bruger C opsnapper
> kommunikationen (antagelsen er at han kan tage fuld kontrol over kanalen)
> kan han udskifte certifikatet med sit eget. IE vil som udgangs punkt aldrig
> sige noget til brugren hvis al validering går godt.

Nu bruger jeg ikke IE, og jeg ved der har været nogle
sikkerhedshuller i deres validering af certifikater. Men
jeg går da ud fra, at den checker domænavnet som den skal.

>
> Anyway. Nu skal vi så undersøge om der så findes en måde hvorpå klient A
> alligevel kan undersøge validiteten af certifikatet. Min ide gik indlende på
> at man kunne resolve "URL B"'s IP og matche den med vedkommende man
> kommunikere med. Men den ide falder lidt til jorden hvis C uden problemer
> kan ændre TCP/IP pakker til at ligne at de koommer fra B.

Drop den idé, hvis vi snakker https, så er det fordi vi
går ud fra, at angriberen har fuld kontrol over linien.

--
Kasper Dupont

---

Kasper Dupont wrote:
> Flere domæner på samme https server kan vist ikke lade sig gøre.

Mener du ikke "Flere domæner på samme https server med samme IP kan vist
ikke lade sig gøre."?

--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/

---

"Christian E. Lysel" wrote:
>
> Kasper Dupont wrote:
> > Flere domæner på samme https server kan vist ikke lade sig gøre.
>
> Mener du ikke "Flere domæner på samme https server med samme IP kan vist
> ikke lade sig gøre."?

Jo, hvis man har flere IP adresser kan det
selvfølgeligt sagtens lade sig gøre.

--
Kasper Dupont

---

Anders K. Jacobsen wrote:
> Problemet er som følgende: En klient A vil oprette en sikker forbindelse til
> webserver B. Problemet er at vi antager at B´s certifikat ikke indeholder
> URL på sig sig altså URL B. Så hvis en ondsidnet bruger C opsnapper

Hvad antager vi så istedet?

Indeholder det IP adressen?

Hvem vil underskrive et certificat til C som indeholder B's IP?

> kommunikationen (antagelsen er at han kan tage fuld kontrol over kanalen)
> kan han udskifte certifikatet med sit eget. IE vil som udgangs punkt aldrig
> sige noget til brugren hvis al validering går godt. Dette ville jo være
> undgået hvis man forlangte at certifikatet indeholdte URL A (hvilke C jo
> ikke vil kunne få ind i sit eget certifikat).
>
> Anyway. Nu skal vi så undersøge om der så findes en måde hvorpå klient A
> alligevel kan undersøge validiteten af certifikatet. Min ide gik indlende på
> at man kunne resolve "URL B"'s IP og matche den med vedkommende man
> kommunikere med. Men den ide falder lidt til jorden hvis C uden problemer
> kan ændre TCP/IP pakker til at ligne at de koommer fra B.

Ja.

> Hvis dette er tilfældes er jeg lidt blank over for hvordan klient A skal
> kunne undgå at validere C´s (valide) certifikat. (Man kunne jo forlange at
> brugeren skulle godkende det, men antagelsen er at IE ikke gør dette hvis
> certifikatet er godkendt)

Tag telefonen ring til B, og bed om Minatureudskriften og Seriel
nummeret. Man kan evt. også ringe til B's certifikat underskriver (CA).

Du kan evt. også skyde den CA der har underskrevet C's certificat.


--
Mvh.
Christian E. Lysel
http://www.spindelnet.dk/