Višestruki CA su pogrešno izdali više od 1,2 milijuna TLS certifikata sa slabim 63-bitnim serijskim brojevima, umjesto standarda od 64 bita.

tls

Glavna tijela za izdavanje certifikata kao što su Apple, Google i GoDaddy pogrešno su izdala više od 1,2 milijuna TLS certifikata koji su sadržavali nedovoljno dugačak serijski broj od samo 63 bita umjesto industrijskog minimuma od 64 bita.

Ovaj problem danas ne predstavlja izravnu sigurnosnu prijetnju korisnicima interneta. Međutim, može doći do velikog broja slomljenih web-lokacija u nadolazećim tjednima jer se TLS certifikati zamjenjuju u hodu.

Pogreška u središtu ovog problema pojavila se 24. veljače, tijekom javne rasprave o prihvaćanju kontroverzne organizacije (DarkMatter) u Firefoxov popis odobrenih tijela za izdavanje certifikata (CAs) – organizacije kojima je dopušteno izdavanje TLS certifikata za upotrebu HTTPS komunikacije.

Tijekom pregleda infrastrukture DarkMattera i njezine prošle aktivnosti, inženjer sigurnosnog softvera Corey Bonnell primijetio je da je organizacija izdala 235 TLS certifikata na kojima se nalazio serijski broj od 63 bita umjesto 64.

Scott Rea, jedan od starijih potpredsjednika tvrtke DarkMatter, pratio je problem na EJBCA, softverskoj platformi koju mnogi CA koriste za automatizaciju procesa generiranja novih TLS certifikata na temelju skupa preduvjeta (industrijskih standarda).

Problem je, kao što su kasnije i drugi objasnili , da serijski brojevi TLS certifikata moraju biti pozitivni cijeli brojevi. Da bi se bavio ovim problemom, EJBCA bi žrtvovao jedan od serijskih brojeva – koji bi uvijek bili nula – kako bi bili sigurni da će serijski broj biti pozitivan cijeli broj i, stoga, biti usklađen sa standardima.

Međutim, time bi 64-bitni serijski broj zapravo bio 63-bitni serijski broj, prepolovivši zaštitu koju bi taj serijski broj dao TLS certifikatu kao cjelini protiv napada sudara (tijekom kojih napadači pokušavaju stvoriti krivotvoreni TLS potvrde s identičnim potpisima).

Oglasi