Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
DNS, OCSP: UDP, TCP of TLS?
Terwijl ik dit schreef heeft de redactie https://www.security.nl/posting/523336/DNS+requests+over+poort+80 gesloten (begrijpelijk, want de vraagsteller was de weg kwijt) maar aangezien ik er al iets over geschreven had, wil ik de lezer dat toch niet onthouden...)
DNS
Om performance redenen (in elk geval historisch) gaat DNS primair via UDP poort 53 (TCP poort 53 kan ook onder bepaalde omstandigheden).
Om integriteitsredenen valt er veel voor te zeggen om geen UDP te gebruiken voor DNS. Want daarmee kunnen antwoorden in principe door elk internet IP-adres worden gespoofed, terwijl een aanvaller bij TCP connecties daadwerkelijk toegang moet hebben tot de verbinding (spoofen betekent dat de afzender van het antwoord wordt vervalst, waarna de aanvaller die dat doet, elk gewenst antwoord kan geven).
Bij DNSSEC worden antwoorden digitaal ondertekend om de integriteit en authenticiteit te waarborgen. DNSSEC doet niets aan vertrouwelijkheid (alles wordt nog steeds plain-text verzonden). M.a.w. zelfs als je uitsluitend DNSSEC zou gebruiken, kan via public WiFi eenvoudig worden vastgesteld welke DNS lookups jij doet en welke antwoorden jij krijgt. DNSSEC helpt dan natuurlijk wel garanderen dat die antwoorden niet worden vervalst.
Het voordeel van (theoretische) geauthenticeerde en versleutelde DNS verbindingen is echter beperkt, want een aanvaller met toegang tot de verbinding (jouw ISP of werkgever, backdoorded MODEM, public WiFi, WiFi met kraakbaar wachtwoord, VPN endpoint en TOR start- en endpoint) kan daarna nog steeds zien met welke IP-adressen jij verbinding maakt (in het geval van TOR weet een endpoint, als het goed is (fingers crossed), niet precies wie jij bent). Een nadeel is dat het aanzienlijk trager zou zijn.
OCSP
OCSP gebruikt in elk geval TCP, waarmee spoofing door derden beperkt is tot aanvallers met toegang tot de verbinding. Bovendien wordt via OCSP meestal niet de domainname van de server o.i.d. meegestuurd, maar een hash van het certificaat - waar je als eenvoudige aanvaller niet zoveel aan hebt. Ten slotte kan die aanvaller (met toegang tot jouw verbinding) sowieso zien met welk IP-adres van de betreffende website jij communiceert, dus dat proberen geheim te houden in OCSP helpt niet veel.
Het grootste probleem van OCSP is dat de meeste browsers gewoon aannemen dat "het wel goed zit" als ze niet snel antwoord krijgen van de OCSP server. Dat betekent dat een aanvaller slechts de antwoorden naar jouw PC hoeft te blokkeren als hij een MITM aanval inzet met een gekopieerd certificaat en de bijbehorende private key ook in zijn bezit heeft. OCSP verbindingen versleutelen helpt geen zier om dit probleem tegen te gaan.
Een ander probleem van OCSP is dat de certifcaatverstrekker precies weet wanneer jij welke https site bezoekt (en die informatie zou kunnen verkopen), een privacy probleem dus. Theoretisch kunnen ook anderen, die op basis van hashes in OCSP requests weten om welk certificaat (van welke site) het gaat (en jouw verbindingen kunnen afluisteren), weten welke https sites jij bezoekt. Maar ook hier geldt dat zij sowieso de IP-adressen voorbij kunnen zien komen.
Bij OCSP stapling verstuurt de webserver een OCSP antwoord mee naar jouw browser, waardoor de certificaatverstrekker buiten het plaatje valt (die OCSP antwoorden hebben een zeer korte geldigheidsduur van bijv. 5 minuten, waar certificaten vaak 2 or 3 jaar geldig zijn - m.u.v. Let's Encrypt die 3 maanden geldig zijn).
Certificaten kunnen "OCSP must staple" vermelden, waarmee de browser weet dat de server een (niet te oud) stapled OCSP antwoord moet meesturen (en een MitM aanvaller er niet mee wegkomt door die informatie uit te filteren). Echter, als de OCSP server [waar de (i]https webserver[/i] bijv. elke 5 minuten een antwoord ophaalt) dan een tijdje niet bereikbaar is of jouw webserver heeft zelf problemen heeft met ophalen/verwerken van die OCSP antwoorden, heb je een mooie DoS op je website. Zie https://blog.hboeck.de/archives/886-The-Problem-with-OCSP-Stapling-and-Must-Staple-and-why-Certificate-Revocation-is-still-broken.html voor meer info.
DNS
Om performance redenen (in elk geval historisch) gaat DNS primair via UDP poort 53 (TCP poort 53 kan ook onder bepaalde omstandigheden).
Om integriteitsredenen valt er veel voor te zeggen om geen UDP te gebruiken voor DNS. Want daarmee kunnen antwoorden in principe door elk internet IP-adres worden gespoofed, terwijl een aanvaller bij TCP connecties daadwerkelijk toegang moet hebben tot de verbinding (spoofen betekent dat de afzender van het antwoord wordt vervalst, waarna de aanvaller die dat doet, elk gewenst antwoord kan geven).
Bij DNSSEC worden antwoorden digitaal ondertekend om de integriteit en authenticiteit te waarborgen. DNSSEC doet niets aan vertrouwelijkheid (alles wordt nog steeds plain-text verzonden). M.a.w. zelfs als je uitsluitend DNSSEC zou gebruiken, kan via public WiFi eenvoudig worden vastgesteld welke DNS lookups jij doet en welke antwoorden jij krijgt. DNSSEC helpt dan natuurlijk wel garanderen dat die antwoorden niet worden vervalst.
Het voordeel van (theoretische) geauthenticeerde en versleutelde DNS verbindingen is echter beperkt, want een aanvaller met toegang tot de verbinding (jouw ISP of werkgever, backdoorded MODEM, public WiFi, WiFi met kraakbaar wachtwoord, VPN endpoint en TOR start- en endpoint) kan daarna nog steeds zien met welke IP-adressen jij verbinding maakt (in het geval van TOR weet een endpoint, als het goed is (fingers crossed), niet precies wie jij bent). Een nadeel is dat het aanzienlijk trager zou zijn.
OCSP
OCSP gebruikt in elk geval TCP, waarmee spoofing door derden beperkt is tot aanvallers met toegang tot de verbinding. Bovendien wordt via OCSP meestal niet de domainname van de server o.i.d. meegestuurd, maar een hash van het certificaat - waar je als eenvoudige aanvaller niet zoveel aan hebt. Ten slotte kan die aanvaller (met toegang tot jouw verbinding) sowieso zien met welk IP-adres van de betreffende website jij communiceert, dus dat proberen geheim te houden in OCSP helpt niet veel.
Het grootste probleem van OCSP is dat de meeste browsers gewoon aannemen dat "het wel goed zit" als ze niet snel antwoord krijgen van de OCSP server. Dat betekent dat een aanvaller slechts de antwoorden naar jouw PC hoeft te blokkeren als hij een MITM aanval inzet met een gekopieerd certificaat en de bijbehorende private key ook in zijn bezit heeft. OCSP verbindingen versleutelen helpt geen zier om dit probleem tegen te gaan.
Een ander probleem van OCSP is dat de certifcaatverstrekker precies weet wanneer jij welke https site bezoekt (en die informatie zou kunnen verkopen), een privacy probleem dus. Theoretisch kunnen ook anderen, die op basis van hashes in OCSP requests weten om welk certificaat (van welke site) het gaat (en jouw verbindingen kunnen afluisteren), weten welke https sites jij bezoekt. Maar ook hier geldt dat zij sowieso de IP-adressen voorbij kunnen zien komen.
Bij OCSP stapling verstuurt de webserver een OCSP antwoord mee naar jouw browser, waardoor de certificaatverstrekker buiten het plaatje valt (die OCSP antwoorden hebben een zeer korte geldigheidsduur van bijv. 5 minuten, waar certificaten vaak 2 or 3 jaar geldig zijn - m.u.v. Let's Encrypt die 3 maanden geldig zijn).
Certificaten kunnen "OCSP must staple" vermelden, waarmee de browser weet dat de server een (niet te oud) stapled OCSP antwoord moet meesturen (en een MitM aanvaller er niet mee wegkomt door die informatie uit te filteren). Echter, als de OCSP server [waar de (i]https webserver[/i] bijv. elke 5 minuten een antwoord ophaalt) dan een tijdje niet bereikbaar is of jouw webserver heeft zelf problemen heeft met ophalen/verwerken van die OCSP antwoorden, heb je een mooie DoS op je website. Zie https://blog.hboeck.de/archives/886-The-Problem-with-OCSP-Stapling-and-Must-Staple-and-why-Certificate-Revocation-is-still-broken.html voor meer info.
Reacties (4)
OCSP kan je ook uitschakelen. Dat doe je in Firefoxinstellingen door het vinkje weg te halen bij:
Als een OCSP-responder heel traag is of plat ligt, dan kan je zo tenminste vlot door.
Verder komt het relatief maar heel weinig voor dat certificaten worden gecompromitteerd en dat je daar ook nog eens in de praktijk tegenaan loopt en schade door lijdt. Ik heb het in elk geval in mijn leven nog nooit meegemaakt.
De kans dat je malware oploopt via een updateverbinding van een stuk software begint dat risico stilaan voorbij te streven.
OCSP-responderservers vragen om de huidige geldigheid van certificaten te bevestigen
Als een OCSP-responder heel traag is of plat ligt, dan kan je zo tenminste vlot door.
Verder komt het relatief maar heel weinig voor dat certificaten worden gecompromitteerd en dat je daar ook nog eens in de praktijk tegenaan loopt en schade door lijdt. Ik heb het in elk geval in mijn leven nog nooit meegemaakt.
De kans dat je malware oploopt via een updateverbinding van een stuk software begint dat risico stilaan voorbij te streven.
09-07-2017, 08:49 door
SecGuru_OTX
Het hangt een beetje van het doel af, maar wellicht is de vorige TS meer op zoek naar DNSCrypt.
https://dnscrypt.org
https://dnscrypt.org
09-07-2017, 12:19 door
Bitwiper
Door Anoniem: OCSP kan je ook uitschakelen.
Dat staat bij mij juist bewust op afdwingen: de OCSP check MOET plaatsvinden en succesvol zijn, anders stoppen.De kans dat een doorsnee burger tegen een gelekte private key en gespoofde verbinding aanloopt is misschien klein, maar er worden best veel certificaten ingetrokken - om welke reden dan ook. Gezien mijn werk en interesses sluit ik zeker niet uit dat ik met een targeted attack te maken kan krijgen. Om mijn risico's zo klein mogelijk te houden speel ik geen Russisch Roulette waar ik dat kan vermijden.
Ook vind ik het gewoon interessant om te zien hoe goed of hoe slecht OCSP werkt. Vooral de OCSP servers van KPN
(managedpki.com) hebben er een tijd een bende van gemaakt voor PKI-Overheid certificaten (bijv. https://www.politie.nl/ werd bij mij regelmatig geblokkeerd in Firefox, en als er een OCSP antwoord kwam, was dat vaak gesigneerd met SHA1 terwijl een SHA2 certificaat werd meegestuurd), maar de laatste tijd lijkt KPN haar zaakjes -op dit vlak- beter voor elkaar te hebben.
Door Bitwiper:
De kans dat een doorsnee burger tegen een gelekte private key en gespoofde verbinding aanloopt is misschien klein, maar er worden best veel certificaten ingetrokken - om welke reden dan ook. Gezien mijn werk en interesses sluit ik zeker niet uit dat ik met een targeted attack te maken kan krijgen. Om mijn risico's zo klein mogelijk te houden speel ik geen Russisch Roulette waar ik dat kan vermijden.
Ook vind ik het gewoon interessant om te zien hoe goed of hoe slecht OCSP werkt. Vooral de OCSP servers van KPN
(managedpki.com) hebben er een tijd een bende van gemaakt voor PKI-Overheid certificaten (bijv. https://www.politie.nl/ werd bij mij regelmatig geblokkeerd in Firefox, en als er een OCSP antwoord kwam, was dat vaak gesigneerd met SHA1 terwijl een SHA2 certificaat werd meegestuurd), maar de laatste tijd lijkt KPN haar zaakjes -op dit vlak- beter voor elkaar te hebben.
Ja, dat deed ik voorheen ook een tijdje. Het zal voor bepaalde doelen ook vast wel goed zijn.Door Anoniem: OCSP kan je ook uitschakelen.
Dat staat bij mij juist bewust op afdwingen: de OCSP check MOET plaatsvinden en succesvol zijn, anders stoppen.De kans dat een doorsnee burger tegen een gelekte private key en gespoofde verbinding aanloopt is misschien klein, maar er worden best veel certificaten ingetrokken - om welke reden dan ook. Gezien mijn werk en interesses sluit ik zeker niet uit dat ik met een targeted attack te maken kan krijgen. Om mijn risico's zo klein mogelijk te houden speel ik geen Russisch Roulette waar ik dat kan vermijden.
Ook vind ik het gewoon interessant om te zien hoe goed of hoe slecht OCSP werkt. Vooral de OCSP servers van KPN
(managedpki.com) hebben er een tijd een bende van gemaakt voor PKI-Overheid certificaten (bijv. https://www.politie.nl/ werd bij mij regelmatig geblokkeerd in Firefox, en als er een OCSP antwoord kwam, was dat vaak gesigneerd met SHA1 terwijl een SHA2 certificaat werd meegestuurd), maar de laatste tijd lijkt KPN haar zaakjes -op dit vlak- beter voor elkaar te hebben.
Maar op een gegeven moment vond ik het privacy/aspect zwaarder wegen. Het is via een OCSP server veel te gemakkelijk om te ontdekken welke server jij wanneer bezoekt. Dat is een ding dat zeker is.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.