Internet Explorer kan udnyttes i mellemmandsangreb

Artiklen blev oprindeligt publiceret den 12/8/2002

En sikkerhedsforsker mener at have fundet et hul i Internet Explorers håndtering af krypterede forbindelser via SSL-standarden.

Mike Benham har beskrevet sårbarheden i en diskussion på Bugtraq-diskussionslisten. Ifølge hans beskrivelse ligger sårbarheden i den måde, Internet Explorer håndterer certifikater på. Digitale certifikater bruges til at sikre, at en server er den, som den giver sig ud for at være.

Til at sikre, at et certifikat er gældende, bruger man et certifikat fra en udsteder, man har tillid til. Men Mike Benham har opdaget, at han let kan indskyde et ekstra certifikat i kæden mellem server og browser. Dermed kan han udstede et certifikat til en server, som ikke er hans egen.

Sårbarheden kan ikke udnyttes alene. Men kombineres den med andre angrebsformer, kan angribere bruge den til at narre folk til at tro, at de kommunikerer med deres pc-bank, mens de i virkeligheden sender fortrolige oplysninger til hackeren.

Problemet skyldes, at Internet Explorer ikke checker, om et certifikat er af typen, der kan certificere andre certifikater, eller om det kun kan fungere som det sidste certifikat i tillidskæden.

Mike Benham har ikke oplyst Microsoft om sårbarheden, før han offentliggjorde den.

Links