Microsoft 安全公告 MS02-050 (MS,补丁)

涉及程序：
CertGetCertificateChain()，CertVerifyCertificateChainPolicy()，WinVerityTrust

描述：
微软安全公告 X.509 证书配置文件弱验证缺陷

详细：
X.509 证书标准的 IETF 配置文件定义了几个可选的域，这几个域可被包含在一个数字证书中。其中一个为基本约束域，它指明了证书链的最大允许长度，以及此证书是一个证书颁发机构还是一个终端实体证书。然而，构建和验证证书链的 CryptoAPI 中的 API （CertGetCertificateChain()，CertVerifyCertificateChainPolicy() 和 WinVerityTrust）并没有检查此基本约束域。在一些 Macintosh 版微软产品中，也存在类似缺陷。

拥有一个有效的终端实体证书的攻击者，可以利用这个薄弱环节发布一个从属证书，这个证书，尽管是假的，也将可以通过验证。由于 CryptoAPI 被用于各种应用程序，这将导致许多身份欺骗的攻击行为。在 FAQ 中对这些进行了详细的讨论，包括：

建立一个网站，同时假装它是另一个网站，然后通过建立一个 SSL 会话“证实”它自己是一个合法的网站。

发送用据称属于“其他用户”的数字证书签名的电子邮件。

欺骗那些基于证书验证的系统，以便作为一个高级用户得到入口。

使用一个据称已颁发给用户可以信任的公司的验证码证书给不良制品进行数字签名。

如果用户注意了以下几点，将能有效地控制此缺陷造成的安全威胁

概览：

用户通常是手工检查一个证书链，可能会注意到欺骗链中有一个不熟悉的中间 CA。除非攻击者的数字证书是由用户信任的 CA 列表中其中一家 CA 颁发的，否则当验证这个证书时就会发出警告。

攻击者只能欺骗与他/她所拥有证书相同类型的证书。当攻击者试图使用一个例如验证码证书这样高级的证书发起攻击时，他/她必须首先获得一个合法的相同类型的证书——这就需要攻击者向 CA 发行机构证明他/她的身份或称号。

网站欺骗：

攻击者无法利用这个薄弱环节诱骗用户访问攻击者的网站。攻击者需要使用像 DNS 中毒那样的方法把用户重定向到另一个在攻击者控制之下的站点。像在 FAQ 中讨论的一样，这种方法实际操作起来很困难。 无法利用这个薄弱环节从用户的计算机上获得信息。这个薄弱环节只能被攻击者用来欺骗用户，使用户以为自己访问的是一个可信任的站点，然后自愿的提供出一些敏感数据。

电子邮件签名：

在欺骗邮件中的“来自”地址必须和证书中指定的地址一致，如果接收者回复此邮件则以下两个场景中的某一个将发生：

当“来自”和“答复”域吻合的情况下，回复邮件将被发给此次攻击的攻击对象而非攻击者本身。当这两个域不吻合的情况下，邮件将回复给某人而不是虚假的发件人。任何一种情况都将表示：已遭到了攻击。

基于证书的验证：

大多数情况下，证书被用于用户验证，而要完成验证必需在证书中包含额外的信息。这些数据的格式和类型在每次安装时都是不同的，因此，要想发起一次成功的攻击，攻击者应该要知道一些重要的内部信息。

验证欺骗：

据微软所知，使用任何商业 CA 验证证书都无法实现这样的攻击。商业证书包含能正确验证基本约束域的策略信息，并且都不允许将终端实体证书作为 CA 。

即使攻击者成功地使用由社团 PKI 颁发的验证码证书进行了一次攻击，也不能避免产生警告信息，因为验证码基于每张证书而非每个姓名。



攻击方法：
暂无有效攻击代码

解决方案：
下载补丁：

Microsoft Windows 98:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q328145/default.asp

Windows 98 Second Edition:
http://www.microsoft.com/windows98/downloads/contents/WUCritical/q328145/default.asp

Windows Me:
http://download.microsoft.com/download/WINME/PATCH/25386/WINME/EN-US/328145USAM.EXE

Windows NT 4.0:
http://www.microsoft.com/ntserver/nts/downloads/critical/q328145/default.asp

Windows NT 4.0 Terminal Server Edition:
http://www.microsoft.com/ntserver/terminalserver/downloads/critical/q328145/default.asp

Windows 2000:
将尽快发布补丁

Windows XP and Windows XP 64 Bit Edition:
http://www.microsoft.com/downloads/Release.asp?ReleaseID=42566

Microsoft Office v.X for Mac:
将尽快发布补丁

Microsoft Office 2001 for Mac:
将尽快发布补丁

Microsoft Office 98 for the Macintosh:
将尽快发布补丁

Microsoft Internet Explorer for Mac (for OS 8.1 to 9.x):
将尽快发布补丁

Microsoft Internet Explorer for Mac (for OS X):
将尽快发布补丁

Microsoft Outlook Express 5.0.5 for Mac:
将尽快发布补丁

主目录 分目录