Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Лишний goto поломал SSL/TLS в iOS 22.02.14 17:13
Publisher: dl <Dmitry Leonov>
|
Лишний goto поломал SSL/TLS в iOS
Adam Langley's Weblog https://www.imperialviolet.org/2014/02/22/applebug.html
Анализ внезапно выпущенного на днях обновления iOS до версии 7.0.6 выявил замечательную ошибку, позволяющую сайту отдавать iOS-устройствам одноразовые ключи, подписи которых вообще не имели отношения к его сертификату. Т.е. приводящей к фактически полной неработоспособности всего механизма SSL/TLS. В переводе на русский язык: любой владелец точки доступа, на которую налетели любители халявного WiFi, может элементарно реализовать атаку класса man-in-the-middle, на ходу меняя ключи и читая весь как бы защищенный трафик к любимому вконтакту/твиттеру/фейсбуку (или, что хуже, к платежной системе).
Причина ошибки - лишний goto (привет копипасту), который всегда приводил к переходу в конец функции, минуя проверку sslRawVerify.
Эта же уязвимость присутствует и в MacOS, Apple обещает выпустить исправление в ближайшее время.
А вообще, увидев в 21 веке такое количество goto в коде [ http://opensource.apple.com/source/Security/Security-55471/libsecurity_ssl/lib/sslKeyExchange.c...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
