V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
9hills
V2EX  ›  分享发现

从 SuperFish 中挖出 CA 的私钥和密码( komodia),联想给黑产送上新年大礼

  •  
  •   9hills · 2015-02-20 03:36:29 +08:00 · 3481 次点击
    这是一个创建于 3563 天前的主题,其中的信息可能已经有所发展或是发生改变。

    http://blog.erratasec.com/2015/02/extracting-superfish-certificate.html

    Chrome已经在讨论在直接revoke这个CA了

    关于破解密码的那部分,可以不用暴力破解而是memory dump的方法去看。。不过谁想到竟然是简单单词,哎简直就是猪队友。

    9 条回复    2015-02-22 09:49:51 +08:00
    vzch
        2
    vzch  
       2015-02-20 03:44:25 +08:00
    默默的看了下时间,都是夜行生物
    9hills
        3
    9hills  
    OP
       2015-02-20 03:45:49 +08:00
    恩,这个CA是Superfish插进系统的ROOT CA,可签发一切网站的证书
    9hills
        4
    9hills  
    OP
       2015-02-20 03:54:10 +08:00
    补充下,看帖没认真。这个博客的作者很机智,他想到这个密码应该也在Memory Dump出来的文件中,然后用Dump出来的文件做字典破解的字典,10s就破了。佩服
    qsun
        5
    qsun  
       2015-02-20 04:22:50 +08:00
    关键问题是所有的装机都共享同一个证书,而没有每次安装生成不同的证书。

    所有Antivirus软件如果要做HTTPS扫描的话,必须要MITM。但是靠谱的软件会每次安装的时候生成不同的证书,这样没有办法MITM别的机器,比如AVG,每个安装都会生成不同的证书。
    9999999999999999
        6
    9999999999999999  
       2015-02-20 13:57:17 +08:00 via Android
    还好都重装
    kxmp
        7
    kxmp  
       2015-02-20 16:38:27 +08:00
    ca里面放私钥真是个大笑话..
    kcworms
        8
    kcworms  
       2015-02-20 19:51:48 +08:00
    所以是广告软件(联想自家制?)用了komodia公司的烂技术让这家公司自爆了?
    benjiam
        9
    benjiam  
       2015-02-22 09:49:51 +08:00 via iPad
    关于这个ca 理论我不太懂,我想问普通电脑里没有预先植入这个ca 公钥吧,所以对于其他人是没有安全问题的。但是装了这个软件的人,则可能被中间人攻击! 任何网站都可能被攻击,是这个意思吧。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2303 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 15:57 · PVG 23:57 · LAX 07:57 · JFK 10:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.