Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/8/2009
En udbredt fejl i netværksprogrammer gør det muligt at oprette falske certifikater for websteder.Sikkerhedsforsker Moxie Marlinspike gennemgik sårbarheden på
Black Hat-sikkerhedskonferencen i Las Vegas i sidste uge. Sårbarheden optræder, når et websted identificerer sig selv med et certifikat af typen X.509 v3.
I denne standard anvender man tekststrenge af Pascaltypen: Først kommer der nogle byte, som angiver længden på strengen, derefter følger strengen. Strengen kan indeholde alle mulige byte-værdier, herunder også nul.
Men i sproget C angiver man, at en streng er slut, ved at placeret værdien nul efter den. Mange programmer, som implementerer sikkerhedsprotokollen TLS (tidligere SSL), opfatter alle strenge som C-strenge.
Derfor er det muligt at lave et certifikat for en server ved navn www.paypal.com\0.thoughtcrime.org (hvor \0 angiver værdien nul). Mange browsere vil opfatte det som navnet www.paypal.com, skriver Moxie Marlinspike i en artikel om sårbarheden.
I en kommentar skriver Tim Callan fra Verisign, at hans firma ikke tillader værdien nul i navnefelter på dets certifikater.