web-dev-qa-db-ja.com

SSL秘密鍵が侵害された場合、何ができますか?

悪意のあるサードパーティがドメインのSSL秘密キーを取得できた場合(ex:xyz.com)であるが、ドメインのドメインレジストラーまたはDNSにアクセスできない場合、どのようにサードパーティはSSL秘密鍵を利用できますか?彼らは真ん中に男ができるだろうか?潜在的な攻撃ベクトルとは何ですか?

tlscryptographyopensslssl-interception
1
Justin

攻撃者は秘密鍵を使用して、アクティブな男を中間攻撃にマウントするか、RSAキー交換が使用された場合は受動的に盗聴したトラフィックを復号化できます。攻撃中のアクティブな男の正確な可能性は、ネットワーク内の攻撃者の能力と場所によって異なります。いくつかの例:

  • 攻撃者が被害者のローカルネットワーク内にいる場合、ARPスプーフィングまたはDHCPスプーフィングを使用して、被害者が使用するルーターまたはDNSサーバーを組み込む可能性があります。
  • ISPレベルでは、攻撃者は自分の制御下にあるDNSサーバーにDNS要求を再ルーティングすることができ、このようにして、盗んだ証明書とキーを使用する独自の偽のシステムに被害者を誘導します。
  • 攻撃者が元のサーバーの近くにあるか、セキュリティが侵害されたドメインの信頼できるネームサーバーの近くにいる場合、同様の攻撃が行われる可能性があります。
  • 別のISPの攻撃者も、 BGPスプーフィング を使用してトラフィックを再ルーティングすることにより、元のサーバーまたは権威あるDNSサーバーへのパスに自分自身を入れる可能性があります。

詳細については、関連する質問を参照してください 盗まれたSSL秘密キーを使用して攻撃者は何ができますか?Web管理者は何をすべきですか? および 攻撃者は盗まれたSSL秘密キーを再利用してそのドメインを再作成できますか?彼のサーバー上

2
Steffen Ullrich