{"id":11333,"date":"2019-02-06T19:04:23","date_gmt":"2019-02-06T22:04:23","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=11333"},"modified":"2020-05-19T18:12:21","modified_gmt":"2020-05-19T21:12:21","slug":"residual-certificates-mitm-dos","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/residual-certificates-mitm-dos\/11333\/","title":{"rendered":"Ataques MitM e DoS a dom\u00ednios com o uso de certificados antigos"},"content":{"rendered":"

Certificados HTTPS s\u00e3o um dos pilares da seguran\u00e7a na Internet. Mas nem tudo s\u00e3o flores. J\u00e1 falamos sobre como o sistema existente muitas vezes falha em proteger os usu\u00e1rios<\/a>. Agora vamos focar no que pode dar errado para os propriet\u00e1rios de sites.<\/p>\n

Dois certificados v\u00e1lidos para o mesmo dom\u00ednio<\/strong><\/h3>\n

Registros de dom\u00ednio e certifica\u00e7\u00e3o HTTPS s\u00e3o frequentemente controlados por organiza\u00e7\u00f5es diferentes, ent\u00e3o o prazo de validade dos dom\u00ednios e dos certificados n\u00e3o ser\u00e3o necessariamente os mesmos. Isso permite casos em que tanto o antigo, quanto o atual dono de um dom\u00ednio possuem certificados v\u00e1lidos<\/em>\u00a0ao mesmo tempo.<\/p>\n

O que pode dar errado em uma situa\u00e7\u00e3o como esta e qu\u00e3o recorrente \u00e9 esse problema na vida real? Na DEF COM 26<\/a>, os pesquisadores Ian Foster e Dylan Ayrey apresentarem seu estudo sobre a quest\u00e3o<\/a>. De acordo com a dupla, h\u00e1 ainda mais complica\u00e7\u00f5es do que aquelas percebidas \u00e0 primeira vista \u2013 al\u00e9m de ser algo surpreendentemente comum.<\/p>\n

O problema mais \u00f3bvio \u00e9 exatamente aquilo que voc\u00ea esperaria que acontecesse se outra pessoa possu\u00edsse um certificado v\u00e1lido para o seu dom\u00ednio: um ataque \u201cMan-in-the-Middle<\/a>\u201d nos usu\u00e1rios do seu site.<\/p>\n

Foster e Ayrey usaram a base de dados de certificados do projeto Certificate Transparency<\/a> e identificaram 1,5 milh\u00e3o de casos de \u201cpropriedade cruzada\u201d \u2013 uma quantia que representa quase 0,5% de todos os sites. Em 25% destes casos, o certificado mais antigo ainda \u00e9 v\u00e1lido, o que torna 375 mil dom\u00ednios vulner\u00e1veis ao Man-in-the-Middle.
\n
\nMas isso n\u00e3o \u00e9 tudo. \u00c9 bastante comum criar um certificado para m\u00faltiplos dom\u00ednios \u2013 facilmente dezenas ou mesmo centenas deles. Por exemplo, Foster e Ayrey foram capazes de detectar um certificado que cobria 700 dom\u00ednios ao mesmo tempo, e de acordo com os pesquisadores, essa lista inclui diversos dom\u00ednios muito populares.<\/p>\n

Sem nenhuma surpresa, alguns desses 700 dom\u00ednios est\u00e3o atualmente dispon\u00edveis; dessa forma, qualquer pessoa pode registrar e adquirir um certificado HTTPS para um deles. A quest\u00e3o agora \u00e9: o dono do novo dom\u00ednio tem o direito de revogar o certificado anterior para proteger sua p\u00e1gina de um ataque Man-in-the-Middle?<\/p>\n

Certificados podem ser revogados?<\/strong><\/h3>\n

Certificados podem, de fato, ser revogados. O procedimento operacional dos centros de certifica\u00e7\u00e3o<\/a> permite a anula\u00e7\u00e3o de certificados se \u201cqualquer informa\u00e7\u00e3o contida no Certificado for incorreta ou enganosa\u201d. Esse cancelamento deve acontecer at\u00e9 24 horas depois do recebimento da notifica\u00e7\u00e3o.<\/p>\n

Foster e Ayrey observaram como isso funciona na vida real, e descobriram que o procedimento varia muito de acordo com os diferentes centros de certifica\u00e7\u00e3o. Assim, o Let\u2019s Encrypt aplica ferramentas automatizadas que ajudam a revogar um certificado rapidamente \u2013 quase em tempo real. Em outros centros de certifica\u00e7\u00e3o, voc\u00ea vai precisar entrar em contato com pessoas reais, ent\u00e3o n\u00e3o ser\u00e1 t\u00e3o r\u00e1pido. \u00c0s vezes, revogar um certificado requer perseveran\u00e7a e muito mais do que as 24 horas de espera estimadas. Nos piores casos, a anula\u00e7\u00e3o do certificado pode at\u00e9 mesmo n\u00e3o acontecer. Por exemplo, a comunica\u00e7\u00e3o entre os pesquisadores e a Comodo terminou com uma sugest\u00e3o de \u201cesquecer esse SSL e solicitar um novo SSL\u201d.
\n\"\"De qualquer forma, \u00e9 mais prov\u00e1vel que consiga revogar um certificado antigo do que n\u00e3o. Essa not\u00edcia \u00e9 daquelas que pode ser boa ou n\u00e3o. Por um lado, o novo dono do dom\u00ednio vai na maioria das vezes ser capaz de se proteger contra um ataque Man-in-the-Middle que explora a vulnerabilidade de um certificado anterior. Por outro, significa que outra pessoa pode adquirir um dos dom\u00ednios gratuitos cobertos por um certificado \u201ccompartilhado\u201d e revog\u00e1-lo, o que vai prejudicar muito o uso dos demais sites associados.<\/p>\n

Qu\u00e3o recorrente \u00e9 o problema? Ainda mais que o primeiro: 7 milh\u00f5es de dom\u00ednios \u2013 mais de 2% da Internet! \u2013 compartilham seus certificados com dom\u00ednios cujos registros j\u00e1 expiraram. 41% dos certificados anteriores ainda s\u00e3o v\u00e1lidos. Consequentemente, milh\u00f5es de dom\u00ednios est\u00e3o atualmente expostos a ataques DoS<\/a> que usam a vulnerabilidade relacionada \u00e0 anula\u00e7\u00e3o do certificado.
\n\"\"Vamos voltar aos certificados de 700 dom\u00ednios mencionados acima. Para demonstrar qu\u00e3o urgente \u00e9 o problema, os pesquisadores adquiriram um dos dom\u00ednios gratuitos cobertos por esse certificado. Ent\u00e3o agora, teoricamente, eles podem lan\u00e7ar um ataque DoS em centenas de p\u00e1ginas ativas.<\/p>\n

Como se proteger?<\/strong><\/p>\n

Um total de 375.000 dom\u00ednios est\u00e3o vulner\u00e1veis a ataques MitM e milh\u00f5es deles a ataques DoS por meio do uso de certificados antigos \u2013 e seus dom\u00ednios tamb\u00e9m podem estar na lista. Como o relat\u00f3rio foi apresentado em uma das maiores confer\u00eancias hacker do mundo, pode ter certeza \u2013 algu\u00e9m j\u00e1 est\u00e1 procurando dom\u00ednios vulner\u00e1veis, at\u00e9 mesmo enquanto l\u00ea este artigo. Mas como os propriet\u00e1rios de sites podem se proteger? Foster e Ayrey sugerem os seguintes passos:<\/p>\n