Na některých UNIXech existuje uživatelská kopie souboru /etc/hosts (tak pět let zpátky jsem si s ním hrál), do které uživatel samozřejmě zapsat může.
Je možné podvrhnout IP adresu i úpravou LD_PRELOAD či podobných. (ale to nelze narozdíl od úpravy /etc/hosts udělat za běhu programu a není to tak triviální jako u zmiňované úpravy /etc/hosts na Windows)
Pokud však komunikujeme přes SSL zabezpe4ený kanál s důvěryhodnou (opravdu důvěryhodnou) CA, tak bychom na moc problémů narazit neměli. Mýlím se?
--Věroš
No, pokud pripustis ze je utocnik tak daleko, ze ti muze modifikovat LD_PRELOAD, tak ti nepomuze ani SSL.
K clanku: popsany zpusob utoku mi prijde asi na urovni deset let starych rootkitu (ve stylu "modifikuj /bin/ls, at uzivatel nevidi me soubory"). Prece pokud utocnik muze modifikovat hosts (jako root/administrator), tak muze udelat milion jinych veci, ktere zadny antivirus neodhali (pocinaje zmenou jadra a konce zmenou weboveho prohlizece).
Nicmene souhlasim - autor clanku se tvari, jako by SSL naprosto neexistovalo. Nerikam, ze je samospasitelne a vyresi vsechny mozne varianty utoku, ale nezminit se o nem vubec, to autorovi ke cti prilis neslouzi. Preci jen je trochu rozdil "jen" zmodifikovat HOSTS nez "opravit" prave ten konkretni browser (prave tu konkretni verzi) kterou zrovna vy pouzivate tak, aby certifikaty (ne)overoval tak jak utocnik potrebuje ...
Je pro vas Komercni banka duveryhodna firma ? Ano ? Takze byste si od ni nechal vyrobit nabytek do obyvaku ? Ja myslim, ze ne - vzdyt tomuhle vubec nerozumeji. Komercni banka je celkem duveryhodna banka, ale jako truhlari jsou na houby. Takze - patri tedy Komercni banka do seznamu duveryhodnych firem (aniz se zabyvame otazkou k cemu jsou duveryhodne) nebo nepatri ?
A s tim seznamem duveryhodnych CA to mate stejne. Vsechny jsou duveryhodne v tom smyslu, ze Microsoft veri, ze splni ci slibily. Ale vyhnul jste se me otazce - u kolika z nich jste vy prozkoumal co vlastne slibily a posoudil, zda to co slibuji staci pro ty ucely, pro ktere vy konkretne certifikaty pouzivate ?