Security Professionals
- ipfw add deny all from eindgebruikers to any
BGP hijacks en DV certs (zoals Let's Encrypt)
Op 1 april (geen grap) tussen 19:27:07 en 19:34:04 UTC (21:27 - 21:34 lokale NL tijd) adverteerde de Russische provider RosTelecom dat internetverkeer voor een groot aantal CDN's (Content Delivery Networks) via hen (RosTelecom) gerouteerd moest worden (ik ben absoluut geen routing expert en weet niet hoe lang dit soort informatie gecached kan worden, dus wellicht hebben deze routes langer bestaan). Bronnen: [0] (door Job Snijders, Sun Apr 5 20:29:54 CEST 2020) en [1].
[0] https://www.ripe.net/ripe/mail/archives/routing-wg/2020-April/004083.html
[1] https://portal.bgpmon.net/data/12389_apr2020.txt
In mijn eerste bron voor dit incident, [2], schrijft Catalin Cimpanu onder meer:
[2] https://www.zdnet.com/article/russian-telco-hijacks-internet-traffic-for-google-aws-cloudflare-and-others/
[3] https://portal.bgpmon.net/data/12389_apr2020_affected_asns.txt
Iets verderop schrijft Catalin:
Belangrijk: die MitM (Man in the Middle) kan natuurlijk ook dat certificaat aanvragen - zonder dat de echte webserver hier ook maar iets van hoeft te merken.
Ik heb er nog geen bewijs voor dat daadwerkelijk DV-certificaten zijn aangevraagd en evt. verkregen. Ik weet ook niet waar ik zou moeten zoeken, hooguit of in genoemde tijdspanne of kort daarna certificaten zijn aangevraagd en voor welke domeinnamen. Als iemand weet hoe je dat opzoekt (zo te zien kan dat niet op crt.sh) verneem ik dat graag.
Opvallend was dat er ruim 1 uur voor dat moment iets mis ging bij RIPE, uit [4]:
In een latere follow-up ([5]) wordt een mogelijk verband gelegd tussen beide incidenten:
Pure conspiracy theory: kan een aanvaller in staat zijn geweest om eerst RPKI ROA's te deleten, vóórdat zij deze aanval uitvoerden? En hadden deze ROA's sowieso iets te maken met de gekaapte routes?
P.S. info over ROA's, RPKI's e.d. vind je bijv. in https://blog.cloudflare.com/rpki/.
Nb. Eerder, in 2017, werd ook al vanuit RosTelecom een fikse BGP hijack uitgevoerd. Het hoeft overigens niet zo te zijn dat deze hijacks met goedkeuring van RosTelecom zelf plaatsvinden, ook zij kunnen zijn gehacked. En natuurlijk zou het hierbij om onopzettelijke fouten kunnen gaan. Maar er zijn mij te veel incidenten om dat geloofwaardig te maken.
Bijvoorbeeld op 31 maart om 17:15 (ik vermoed UTC) werd netwerkverkeer van AMS-IX bestemd voor Brazilië omgeleid via Moskou - tewijl dat op 30 maart 07:46 nog niet via Moskou liep, zie onder de "Update" sectie in [6].
[6] https://blog.qrator.net/en/serious-times-serious-leaks_68/
Kortom, als dit daadwerkelijk aanvallen zijn, waarom vinden ze dan plaats? Heeft iemand aanwijzingen of bewijzen dat op
deze manier https servercertificaten in verkeerde handen zijn gevallen?
[0] https://www.ripe.net/ripe/mail/archives/routing-wg/2020-April/004083.html
[1] https://portal.bgpmon.net/data/12389_apr2020.txt
In mijn eerste bron voor dit incident, [2], schrijft Catalin Cimpanu onder meer:
Impacted companies are a who's who in the cloud and CDN market, including big names such as Google, Amazon, Facebook, Akamai, Cloudflare, GoDaddy, Digital Ocean, Joyent, LeaseWeb, Hetzner, and Linode.
Zie ook [3] voor "most affected ASNs".[2] https://www.zdnet.com/article/russian-telco-hijacks-internet-traffic-for-google-aws-cloudflare-and-others/
[3] https://portal.bgpmon.net/data/12389_apr2020_affected_asns.txt
Iets verderop schrijft Catalin:
In the old days, before HTTPS was broadly used to encrypt traffic, BGP hijacks allowed attackers to run man-in-the-middle (MitM) attacks and intercept and alter internet traffic.
Nowadays, BGP hijacks are still dangerous because it lets the hijacker log traffic and attempt to analyze and decrypt it at a later date when the encryption used to secure it has weakened due to advances in cryptography sciences.
Die laatste twee alinea's betwijfel ik. Op ELKE plek op de verbinding, lees route, tussen de validerende Let's Encrypt servers en een certificaat-aanvragende webserver, kan een aanvaller zich voordoen als die certificaat-aanvragende webserver, en een DV (Domain Validated) certificaat (niet alleen van Let's Encrypt) verkrijgen.Nowadays, BGP hijacks are still dangerous because it lets the hijacker log traffic and attempt to analyze and decrypt it at a later date when the encryption used to secure it has weakened due to advances in cryptography sciences.
Belangrijk: die MitM (Man in the Middle) kan natuurlijk ook dat certificaat aanvragen - zonder dat de echte webserver hier ook maar iets van hoeft te merken.
Ik heb er nog geen bewijs voor dat daadwerkelijk DV-certificaten zijn aangevraagd en evt. verkregen. Ik weet ook niet waar ik zou moeten zoeken, hooguit of in genoemde tijdspanne of kort daarna certificaten zijn aangevraagd en voor welke domeinnamen. Als iemand weet hoe je dat opzoekt (zo te zien kan dat niet op crt.sh) verneem ik dat graag.
Opvallend was dat er ruim 1 uur voor dat moment iets mis ging bij RIPE, uit [4]:
Door Nathalie Trenaman, Fri Apr 3 14:55:16 CEST 2020: Dear colleagues,
After our accidental deletion of RPKI ROAs on Wednesday evening, we have a post-mortem report to share with the working group.
Following an update to our internal registry software on 1 April at 18:16 (UTC+2), 2,669 ROAs were deleted from Provider Independent (PI) address assignments.
This was caused by our registry software classifying these assignments as not-certifiable.
[...]
[4] https://www.ripe.net/ripe/mail/archives/routing-wg/2020-April/004072.htmlAfter our accidental deletion of RPKI ROAs on Wednesday evening, we have a post-mortem report to share with the working group.
Following an update to our internal registry software on 1 April at 18:16 (UTC+2), 2,669 ROAs were deleted from Provider Independent (PI) address assignments.
This was caused by our registry software classifying these assignments as not-certifiable.
[...]
In een latere follow-up ([5]) wordt een mogelijk verband gelegd tussen beide incidenten:
Door Danny McPherson, Fri Apr 3 22:56:41 CEST 2020:C
[...]
Given the operational importance of RPKI now and each RIRs role therein can you say anything about what plans RIPE has to provide 24x7 monitoring / support for these services (i.e., beyond your current "office hours")?
I also look forward to [your] analysis of the Rostelecom incident that occurred in the same timeframe.
[...]
[5] https://www.ripe.net/ripe/mail/archives/routing-wg/2020-April/004076.html[...]
Given the operational importance of RPKI now and each RIRs role therein can you say anything about what plans RIPE has to provide 24x7 monitoring / support for these services (i.e., beyond your current "office hours")?
I also look forward to [your] analysis of the Rostelecom incident that occurred in the same timeframe.
[...]
Pure conspiracy theory: kan een aanvaller in staat zijn geweest om eerst RPKI ROA's te deleten, vóórdat zij deze aanval uitvoerden? En hadden deze ROA's sowieso iets te maken met de gekaapte routes?
P.S. info over ROA's, RPKI's e.d. vind je bijv. in https://blog.cloudflare.com/rpki/.
Nb. Eerder, in 2017, werd ook al vanuit RosTelecom een fikse BGP hijack uitgevoerd. Het hoeft overigens niet zo te zijn dat deze hijacks met goedkeuring van RosTelecom zelf plaatsvinden, ook zij kunnen zijn gehacked. En natuurlijk zou het hierbij om onopzettelijke fouten kunnen gaan. Maar er zijn mij te veel incidenten om dat geloofwaardig te maken.
Bijvoorbeeld op 31 maart om 17:15 (ik vermoed UTC) werd netwerkverkeer van AMS-IX bestemd voor Brazilië omgeleid via Moskou - tewijl dat op 30 maart 07:46 nog niet via Moskou liep, zie onder de "Update" sectie in [6].
[6] https://blog.qrator.net/en/serious-times-serious-leaks_68/
Kortom, als dit daadwerkelijk aanvallen zijn, waarom vinden ze dan plaats? Heeft iemand aanwijzingen of bewijzen dat op
deze manier https servercertificaten in verkeerde handen zijn gevallen?
Reacties (8)
Vaak ontstaan dit soort problemen niet doordat men aan het proberen is een aanval te doen, maar doordat iemand
geprobeerd heeft iets te blocken of anders te routen en daarbij een fout gemaakt heeft. Bijvoorbeeld een land wil
heel youtube blocken en wil dat realiseren door in hun eigen routers alle routes naar youtube om te zetten naar een
blackhole route, maar door een foutje maken ze er een router naar henzelf van en lekken ze deze informatie naar
buiten. Dat is althans wat er in het verleden al een paar keer is voorgekomen.
In dit geval had men wellicht een alternatieve verbinding die men wilde gebruiken voor alle verkeer naar CDN's en
heeft men die fout gemaakt, waarna dus "de hele wereld" verkeer naar die CDN's via hun verbinding ging routeren.
Je moet er niet bij voorbaat vanuit gaan dat dit is om dat verkeer te kunnen afluisteren. Het is gewoon een fout die
je als BGP beheerder heel makkelijk kunt maken en die daarom nog wel eens voorkomt. Als je dit wilt gebruiken om
af te luisteren dan is het natuurlijk niet handig om meteen een groot aantal netwerken te gaan omleiden, want daarmee
maak je de kans dat iemand het ontdekt veel groter. Zeker ook door die "moderne lapmiddelen" zoals RPKI die men
heeft ingevoerd om het allemaal iets beter onder controle te houden.
Natuurlijk zouden de certificaat uitgevers wel wat meer kunnen doen om dit theoretische scenario te vermijden, bijv
via een CAA record altijd een mail sturen als er een nieuw certificaat uitgegeven wordt. Dan moet je natuurlijk wel
een mailadres gebruiken in een andere omgeving dan die je probeert te beveiligen. En waarschijnlijk zal de stroom
mailtjes die daar dan op binnen komt terwijl alles OK is al snel de aandacht voor "vreemde" uitgiftes doen verslappen
dus daar moet ook een automatische verwerking achter hangen die de uitgiftes matched met de zelf gedane requests.
geprobeerd heeft iets te blocken of anders te routen en daarbij een fout gemaakt heeft. Bijvoorbeeld een land wil
heel youtube blocken en wil dat realiseren door in hun eigen routers alle routes naar youtube om te zetten naar een
blackhole route, maar door een foutje maken ze er een router naar henzelf van en lekken ze deze informatie naar
buiten. Dat is althans wat er in het verleden al een paar keer is voorgekomen.
In dit geval had men wellicht een alternatieve verbinding die men wilde gebruiken voor alle verkeer naar CDN's en
heeft men die fout gemaakt, waarna dus "de hele wereld" verkeer naar die CDN's via hun verbinding ging routeren.
Je moet er niet bij voorbaat vanuit gaan dat dit is om dat verkeer te kunnen afluisteren. Het is gewoon een fout die
je als BGP beheerder heel makkelijk kunt maken en die daarom nog wel eens voorkomt. Als je dit wilt gebruiken om
af te luisteren dan is het natuurlijk niet handig om meteen een groot aantal netwerken te gaan omleiden, want daarmee
maak je de kans dat iemand het ontdekt veel groter. Zeker ook door die "moderne lapmiddelen" zoals RPKI die men
heeft ingevoerd om het allemaal iets beter onder controle te houden.
Natuurlijk zouden de certificaat uitgevers wel wat meer kunnen doen om dit theoretische scenario te vermijden, bijv
via een CAA record altijd een mail sturen als er een nieuw certificaat uitgegeven wordt. Dan moet je natuurlijk wel
een mailadres gebruiken in een andere omgeving dan die je probeert te beveiligen. En waarschijnlijk zal de stroom
mailtjes die daar dan op binnen komt terwijl alles OK is al snel de aandacht voor "vreemde" uitgiftes doen verslappen
dus daar moet ook een automatische verwerking achter hangen die de uitgiftes matched met de zelf gedane requests.
06-04-2020, 17:40 door
Erik van Straten
@Anoniem 12:02: dank voor jouw reactie, maar je stelt mij niet gerust. Het is mij te toevallig allemaal (twee incidenten kort na elkaar - waarbij het tweede samenviel met een "ongelukje" bij RIPE op het moment dat de mederwerkers naar huis waren), en het gaat niet om een enkel adresblokje.
Door Erik van Straten: @Anoniem 12:02: dank voor jouw reactie, maar je stelt mij niet gerust. Het is mij te toevallig allemaal (twee incidenten kort na elkaar - waarbij het tweede samenviel met een "ongelukje" bij RIPE op het moment dat de mederwerkers naar huis waren), en het gaat niet om een enkel adresblokje.
Als je paranoide genoeg bent is niks voldoende. Soit.
Ook ik kan bevestigen dat een hijack een configuratie fout kan zijn - (ja, meestal in combinatie met wat ontbrekende check/filters). 'BGP traffic optimizer appliances' bestaan die feitelijk bewust hijacken - met de bedoeling dat dit binnen het netwerk van de operator blijft' om verkeersstromen te sturen.
Wat dat betreft is het zeker 'normaal' dat dan juist grote CDNs impacted zijn.
De post mortem van RIPE leest duidelijk als een (design) fout, zonder enige indicatie van een hack.
('maar de Russen zagen dat aankomen en stonden klaar om er gebruik van te maken')
Heel veel van de betrokken prefixen waren niet van RIPE - en dus niet impacted door tijdelijk missende rPKI records
('maar de Russsen hebben veel gehijacked om niet te laten zien welke prefix hun doel was' )
Er is geen certificaat uitgifte opgedoken voor dit tijdsframe en prefixen
('zie je wel hoe subtiel de Russen zijn' )
Een betere analyse dan van Job Snijders (echt een van de beste mensen in deze business) ga je niet snel vinden.
https://www.ripe.net/ripe/mail/archives/routing-wg/2020-April/004083.html
Je had de URL al, maar het is de meest relevante.
Ook relevant is het feit dat rPKI validatie niet real time tegen een RIPE of andere DB gaat, maar tegen een interne provider snapshot die meer of minder vaak gerefreshed wordt.
(zie ook https://www.ripe.net/ripe/mail/archives/routing-wg/2020-April/004087.html) .
Dat geeft een hoop mitsen en maren hoe en wanneer je kunt profiteren als hijacker.
En uiteindelijk - rPKI is nog lang niet zo universeel als het idealiter zou zijn - je moet dit niet lezen als een plotseling gat in een perfect dichtgetimmerde setup.
Door Anoniem:
Ook ik kan bevestigen dat een hijack een configuratie fout kan zijn - (ja, meestal in combinatie met wat ontbrekende check/filters). 'BGP traffic optimizer appliances' bestaan die feitelijk bewust hijacken - met de bedoeling dat dit binnen het netwerk van de operator blijft' om verkeersstromen te sturen.
Wat dat betreft is het zeker 'normaal' dat dan juist grote CDNs impacted zijn.
Ook ik kan bevestigen dat een hijack een configuratie fout kan zijn - (ja, meestal in combinatie met wat ontbrekende check/filters). 'BGP traffic optimizer appliances' bestaan die feitelijk bewust hijacken - met de bedoeling dat dit binnen het netwerk van de operator blijft' om verkeersstromen te sturen.
Wat dat betreft is het zeker 'normaal' dat dan juist grote CDNs impacted zijn.
Precies, dat is wat ik bedoel. Stel, je hebt 2 opstelpunten, onderling verbonden met een snelle verbinding.
Opstelpunt 1 heeft een snelle verbinding naar internet, opstelpunt 2 heeft een langzamere verbinding (beiden met BGP
peering naar andere providers). Nu is je internetverbinding bij opstelpunt 2 aan het vollopen, en wat analyse leert dat
er heel veel verkeer is van een paar netwerken (die CDN's).
Nu kan een slimme netwerkoperator op het idee komen om de klanten van opstelpunt 2 die naar die netwerken willen
niet direct op opstelpunt 2 naar buiten te routeren maar dit verkeer over de eigen link naar opstelpunt 1 te sturen en
daar het internet op.
Het duurt niet lang voor ie erachter komt dat dit niet werkt omdat het alleen het uitgaand verkeer beinvloedt en het
retour verkeer (wat de verbinding verstopte) gewoon langs hetzelfde pad blijft lopen. Dan gaat ie experimenteren en
rommelen en als ie niet uitkijkt komt ie op het punt dat een van de opstelpunten routes adverteert naar die CDN's
(je zou precies het omgekeerde moeten doen) en dan krijg je "een BGP hijack".
Helemaal niet kwaadwillend dus, alleen onhandig.
Die laatste twee alinea's betwijfel ik. Op ELKE plek op de verbinding, lees route, tussen de validerende Let's Encrypt servers en een certificaat-aanvragende webserver, kan een aanvaller zich voordoen als die certificaat-aanvragende webserver, en een DV (Domain Validated) certificaat (niet alleen van Let's Encrypt) verkrijgen.
Die validatie zal (omdat het http is) geMITMt kunnen worden, en dan zijn er twee mogelijkheden:
1) De validatie slaagt alsnog (omdat de MITM partij het juiste token heeft kunnen doorgeven)
2) De validatie slaagt niet (het opvragen van het token is om wat voor reden dan ook mislukt)
Als de validatie slaagt is er niets aan de hand want het certificaat gaat alsnog naar de originele aanvrager, niet naar de MITM partij. De MITM partij is niets wijzer geworden. Als de validatie niet slaagt is er ook niets aan de hand, er wordt geen certificaat afgegeven en er zal later een nieuwe poging gedaan worden.
Zie ook: https://tools.ietf.org/html/rfc8555#section-8.3
Door Anoniem:
Die laatste twee alinea's betwijfel ik. Op ELKE plek op de verbinding, lees route, tussen de validerende Let's Encrypt servers en een certificaat-aanvragende webserver, kan een aanvaller zich voordoen als die certificaat-aanvragende webserver, en een DV (Domain Validated) certificaat (niet alleen van Let's Encrypt) verkrijgen.
Dit betwijfel ik. Er zijn verschillende validatie methoden, en ik ga er even vanuit dat je het nu hebt over een http validatie. In dat geval zal er eerst een transactie tussen aanvrager en letsencrypt plaatsvinden via https. Na deze transactie heeft de aanvrager een token wat hij in z'n webserver moet plaatsen zodat dit ter validatie opgevraagd kan worden.
Die validatie zal (omdat het http is) geMITMt kunnen worden, en dan zijn er twee mogelijkheden:
1) De validatie slaagt alsnog (omdat de MITM partij het juiste token heeft kunnen doorgeven)
2) De validatie slaagt niet (het opvragen van het token is om wat voor reden dan ook mislukt)
Als de validatie slaagt is er niets aan de hand want het certificaat gaat alsnog naar de originele aanvrager, niet naar de MITM partij. De MITM partij is niets wijzer geworden. Als de validatie niet slaagt is er ook niets aan de hand, er wordt geen certificaat afgegeven en er zal later een nieuwe poging gedaan worden.
Zie ook: https://tools.ietf.org/html/rfc8555#section-8.3
Ik denk dat je het niet begrepen hebt. In dit scenario is "de aanvrager" en "de MITM partij" dezelfde partij, die wordtDie laatste twee alinea's betwijfel ik. Op ELKE plek op de verbinding, lees route, tussen de validerende Let's Encrypt servers en een certificaat-aanvragende webserver, kan een aanvaller zich voordoen als die certificaat-aanvragende webserver, en een DV (Domain Validated) certificaat (niet alleen van Let's Encrypt) verkrijgen.
Die validatie zal (omdat het http is) geMITMt kunnen worden, en dan zijn er twee mogelijkheden:
1) De validatie slaagt alsnog (omdat de MITM partij het juiste token heeft kunnen doorgeven)
2) De validatie slaagt niet (het opvragen van het token is om wat voor reden dan ook mislukt)
Als de validatie slaagt is er niets aan de hand want het certificaat gaat alsnog naar de originele aanvrager, niet naar de MITM partij. De MITM partij is niets wijzer geworden. Als de validatie niet slaagt is er ook niets aan de hand, er wordt geen certificaat afgegeven en er zal later een nieuwe poging gedaan worden.
Zie ook: https://tools.ietf.org/html/rfc8555#section-8.3
dus weldegelijk wat wijzer van die aanvraag. Alleen zou Letsencrypt de moeite kunnen doen om nog via een ander
pad een melding te doen, bijvoorbeeld een mailtje "we hebben je certificaat verlengd" naar een mail adres wat in DNS
verkregen wordt, bijvoorbeeld uit een CAA record. Dat moet dan niet postmaster@domein zijn want wellicht werkt die
MITM ook wel voor dat soort mail (afhankelijk van hoe die gehost is), maar bijv jouwnaam@gmail.com waarbij je er
dan vanuit gaat dat die aanvaller niet ook gmail onder controle heeft.
Als de aanvaller DNS onder controle heeft kan ie dat mail adres veranderen maar dan kan ie een certificaat aanvragen
zonder die hele MITM kermis en valt het buiten dit onderwerp.
Aan voorlaatste reageerders: ik weet niet zeker of er sprake was van een BGP-hijack c.q. een onbedoelde configuratiefout. Maar als RosTelecom 2x zo'n blunder begaat, "toevallig" voor een enorm aantal domeinen, geloof ik niet meer in toeval. Zie ook opmerking D onderaan deze bijdrage.
In het voorbeeld hieronder ga ik uit van een webserver "example.com" met IP-adres 2.2.2.2. Ook ga ik ervan uit dat de aanvraag steeds plaatsvindt vanaf dat IP-adres 2.2.2.2. Gebruikelijk is het immers om de certificaat-aanvragende client op de betreffende webserver zelf te draaien, zodat automatische vervanging van het certificaat (elke 3 maanden) mogelijk is (zie bijv. https://certbot.eff.org/docs/install.html#about-certbot).
Je moet een account aanmaken op basis van een zelf-gegenereerd asymmetrisch sleutelpaar (dit is niet het sleutelpaar waarvan de public key in het certificaat wordt opgenomen). Als ik het goed begrijp is dit nodig om de aanrvager aan de feitelijke webserver te koppelen in de situatie dat je de certificaat-aanvraag vanaf een ander systeem indient dan de webserver. Ik verneem het graag als bijv. deze aanname van mij onjuist of onvolledig is.
Stap 1: maak account-keypair en vraag certificaat aan
De aanvrager genereert een asymmetrisch sleutelpaar voor een account bij LE (Let's Encrypt) en vraagt een https servercertificaat aan voor "example.com" bij Let's Encrypt. Hierbij sla ik even over dat de aanvrager daarvoor een DNS lookup moet doen voor de juiste LE server, ik gaan ervan uit dat dit werkt zoals verwacht. Die aanvraag vindt dan plaats als volgt, met rechts van het midden de routering van IP netwerkpakketjes via Internet ("8390" en "ed89" heb ik overgenomen uit de voorbeelden in https://letsencrypt.org/how-it-works/; advies: kijk eerst daar):
-> s.v.p. cert voor example.com AS3 AS2
Aanvrager hierbij mijn PubKey1 AS5 o----o
[ 2.2.2.2 ]---------------https--------------------o / \
<- OK, zet "ed89" in exampl.com/8390/ \ / o----[ LE ]
en sign met PrivKey1 \ / AS1
o
AS4In bovenstaand plaatje heeft AS4 (Autonomous System number) naar AS5 geadverteerd dat de kortste route naar de LE server via hem (AS4 dus) loopt. Op zijn beurt heeft AS3 dat aan AS4 geadverteerd, AS2 aan AS3 en AS1 aan AS2. Dit zorgt ervoor dat IP netwerkpakketjes vanaf de aanvrager de LE server bereiken.
Hoewel routes op Internet asymmetrisch kunnen zijn (en zelfs kunnen veranderen tijdens verbindingen) ga ik ervan uit dat de omgekeerde weg precies dezelfde is en blijft. AS2 heeft dus naar AS1 geadverteerd dat de kortste route naar 2.2.2.2 via hem loopt; op zijn beurt heeft AS3 dat aan AS2 geadverteerd, AS4 aan AS3 en AS5 aan AS4.
Nb. hoewel hierbij sprake is van een https verbinding, is de enige die zich betrouwbaar authenticeert de LE server. De aanvrager heeft welliswaar een asymmetrisch sleutelpaar, maar helemaal niemand bevestigt van wie dat sleutelpaar is, dat is dus geen absolute authenticatie (je kunt er, bij volgende transacties, wel mee aantonen dat het om hetzelfde account gaat).
Stap 2: LE vraagt IP-adres van example.com op
LE vraagt middels een DNS "A" lookup op wat het IP-adres is van example.com. Hierbij ga ik ervan uit dat 1.1.1.1 een authoritative DNS server is voor example.com. Ik ga ervan uit dat het DNS account niet gekaapt is en de route tussen LE en de DNS-server verloopt en niemand "onderweg" de DNS-vraag en/of -antwoord manipuleert:
Stap 3: LE maakt http verbinding met 2.2.2.2 en vraagt eerder verstrekt bewijs op
Nu heeft 2.2.2.2 bewezen dat:
1) example.com daadwerkelijk IP-adres 2.2.2.2 heeft, en
2) dat de aanvrager iets gesigneerd kan schrijven in http://example.com/8390/.
Stap 4: Genereer CSR, LE ondertekent dit en verstrekt het resulterende certificaat
De aanvrager genereert een nieuw asymmetrisch sleutelpaar en een CSR (Certificate Signing Request), feitelijk een certificaat dat nog niet is ondertekend door een Certificate Authority (zoals Let's Encrypt). Ik weet niet precies hoe dit proces verloopt, maar ik vermoed dat dit CSR tijdelijk ondertekend wordt met de private key van het account om nep-aanvragen te voorkomen. Hierna vult LE het CSR aan met zaken als verloopdatum, OCSP URL etc. en ondertekent het, waarmee het een geldig certificaat wordt voor example.com - en vrijelijk kan worden verspreid - o.a. naar de bedoelde webserver.
So far, so good.
Stap 5: BGP-hijack: aanvaller maakt eigen account-keypair en vraagt certificaat aan
Nu gaan we uit van de situatie dat er een BGP hijack plaatsvindt en IP-verkeer van AS2 niet meer wordt uitgewisseld met AS3, maar met AS11:
Hier heeft de FAKE aanvrager een nieuw account-sleutelpaar gegenereerd, waarmee hij een certificaataanvraag doet.
Stap 6: LE vraagt IP-adres van example.com op
Ik ga ervan uit dat hier niets is veranderd, zie het plaatje onder stap 2.
Stap 7: LE maakt http verbinding met 2.2.2.2 en vraagt eerder verstrekt bewijs op
Stap 8: Genereer CSR, LE ondertekent dit en verstrekt het resulterende certificaat
Nu heeft LE dus een certificaat voor een FAKE webserver gesigneerd.
Opmerkingen
A) In theorie zou LE kunnen weigeren om certificaten voor example.com te verstrekken aan iemand met een ander account (lees: ander sleutelpaar). Echter, zodra jouw legitieme account-private key gecompromitteerd raakt of kwijtraakt (na een HDD crash zonder back-up), zou je een probleem hebben. Uit https://letsencrypt.org/docs/revoking/#using-a-different-authorized-account maak ik op dat je te allen tijde kunt bewijzen dat jij een certificaat voor example.com mag aanvragen. En als jij dat mag, dan mag een aanvaller dat dus ook!
B) Het feit dat je net zo kansloos bent zodra een aanvaller schrijftoegang krijgt tot de DNS-records van example.com (en 2.2.2.2 wijzigt in het IP-adres van een server in zijn bezit), is aanvullend bewijs dat die aanvaller niet in het bezit hoeft te zijn van jouw account-private key (zie https://www.security.nl/posting/593796/Aanvallers+wijzigen+wereldwijd+dns-instellingen+domeinen).
C) De BGP-hijack zou ook betrekking kunnen hebben op de DNS-request (plaatje in stap 2). DNSSEC helpt dat voorkomen, maar is nog lang niet overal in gebruik. Mogelijk onder andere daarom doet LE sinds kort vanaf meerdere locaties op Internet deze DNS-requests (zie https://letsencrypt.org/2020/02/19/multi-perspective-validation.html). Een vergelijkbaar mechanisme bestaat er bij mijn weten niet voor stap 3 (om stap 7 te bemoeilijken).
D) Na het verkrijgen van het certificaat kan de hele wereld op de fake example.com uitkomen - totdat de routering is hersteld. Daarna hebben eventuele aanvallers nog steeds een geldig certificaat + private key voor example.com in hun bezit, dat ze als MitM in elk geval "lokaal" kunnen inzetten (maar wellicht ook gericht, buiten hun "jurisdictie"). Bijvoorbeeld voor het onderscheppen van verkeer tussen hun eigen klanten en de echte example.com - de droom van elke dictatoriale regering. "Toevallig" is RosTelecom een overheidsbedrijf...
Ik weet niet helemaal zeker of het allemaal klopt en voldoende volledig is (in elk geval is het lang ;-) wat ik schrijf. Als je denkt van niet, leer ik graag waarom en wat ik fout heb aan de hand van steekhoudende reacties (aan onderbuikgevoelens en niet onderbouwde aannames heeft niemand iets).
Door Anoniem: Als de validatie slaagt is er niets aan de hand want het certificaat gaat alsnog naar de originele aanvrager, niet naar de MITM partij.
Als ik https://letsencrypt.org/how-it-works/ goed begrijp, werkt het als volgt bij http validatie.In het voorbeeld hieronder ga ik uit van een webserver "example.com" met IP-adres 2.2.2.2. Ook ga ik ervan uit dat de aanvraag steeds plaatsvindt vanaf dat IP-adres 2.2.2.2. Gebruikelijk is het immers om de certificaat-aanvragende client op de betreffende webserver zelf te draaien, zodat automatische vervanging van het certificaat (elke 3 maanden) mogelijk is (zie bijv. https://certbot.eff.org/docs/install.html#about-certbot).
Je moet een account aanmaken op basis van een zelf-gegenereerd asymmetrisch sleutelpaar (dit is niet het sleutelpaar waarvan de public key in het certificaat wordt opgenomen). Als ik het goed begrijp is dit nodig om de aanrvager aan de feitelijke webserver te koppelen in de situatie dat je de certificaat-aanvraag vanaf een ander systeem indient dan de webserver. Ik verneem het graag als bijv. deze aanname van mij onjuist of onvolledig is.
Stap 1: maak account-keypair en vraag certificaat aan
De aanvrager genereert een asymmetrisch sleutelpaar voor een account bij LE (Let's Encrypt) en vraagt een https servercertificaat aan voor "example.com" bij Let's Encrypt. Hierbij sla ik even over dat de aanvrager daarvoor een DNS lookup moet doen voor de juiste LE server, ik gaan ervan uit dat dit werkt zoals verwacht. Die aanvraag vindt dan plaats als volgt, met rechts van het midden de routering van IP netwerkpakketjes via Internet ("8390" en "ed89" heb ik overgenomen uit de voorbeelden in https://letsencrypt.org/how-it-works/; advies: kijk eerst daar):
-> s.v.p. cert voor example.com AS3 AS2
Aanvrager hierbij mijn PubKey1 AS5 o----o
[ 2.2.2.2 ]---------------https--------------------o / \
<- OK, zet "ed89" in exampl.com/8390/ \ / o----[ LE ]
en sign met PrivKey1 \ / AS1
o
AS4
Hoewel routes op Internet asymmetrisch kunnen zijn (en zelfs kunnen veranderen tijdens verbindingen) ga ik ervan uit dat de omgekeerde weg precies dezelfde is en blijft. AS2 heeft dus naar AS1 geadverteerd dat de kortste route naar 2.2.2.2 via hem loopt; op zijn beurt heeft AS3 dat aan AS2 geadverteerd, AS4 aan AS3 en AS5 aan AS4.
Nb. hoewel hierbij sprake is van een https verbinding, is de enige die zich betrouwbaar authenticeert de LE server. De aanvrager heeft welliswaar een asymmetrisch sleutelpaar, maar helemaal niemand bevestigt van wie dat sleutelpaar is, dat is dus geen absolute authenticatie (je kunt er, bij volgende transacties, wel mee aantonen dat het om hetzelfde account gaat).
Stap 2: LE vraagt IP-adres van example.com op
LE vraagt middels een DNS "A" lookup op wat het IP-adres is van example.com. Hierbij ga ik ervan uit dat 1.1.1.1 een authoritative DNS server is voor example.com. Ik ga ervan uit dat het DNS account niet gekaapt is en de route tussen LE en de DNS-server verloopt en niemand "onderweg" de DNS-vraag en/of -antwoord manipuleert:
AS9
o AS6
Authoritative / \ o--[ LE ]
DNS server <- DNS-request: A: example.com / \ /
[ 1.1.1.1 ]---------------DNS-------------------o \ /
-> Antw: example.com = 2.2.2.2 AS10 \ /
o------o
AS8 AS7
o AS6
Authoritative / \ o--[ LE ]
DNS server <- DNS-request: A: example.com / \ /
[ 1.1.1.1 ]---------------DNS-------------------o \ /
-> Antw: example.com = 2.2.2.2 AS10 \ /
o------o
AS8 AS7
Stap 3: LE maakt http verbinding met 2.2.2.2 en vraagt eerder verstrekt bewijs op
Echte AS3 AS2
Webserver <- geef mij http://example.com/8390/ AS5 o----o
[ 2.2.2.2 ]---------------http---------------------o / \
-> "ed89" + signature (met PrivKey1) \ / o----[ LE ]
\ / AS1
o
AS4
Webserver <- geef mij http://example.com/8390/ AS5 o----o
[ 2.2.2.2 ]---------------http---------------------o / \
-> "ed89" + signature (met PrivKey1) \ / o----[ LE ]
\ / AS1
o
AS4
1) example.com daadwerkelijk IP-adres 2.2.2.2 heeft, en
2) dat de aanvrager iets gesigneerd kan schrijven in http://example.com/8390/.
Stap 4: Genereer CSR, LE ondertekent dit en verstrekt het resulterende certificaat
De aanvrager genereert een nieuw asymmetrisch sleutelpaar en een CSR (Certificate Signing Request), feitelijk een certificaat dat nog niet is ondertekend door een Certificate Authority (zoals Let's Encrypt). Ik weet niet precies hoe dit proces verloopt, maar ik vermoed dat dit CSR tijdelijk ondertekend wordt met de private key van het account om nep-aanvragen te voorkomen. Hierna vult LE het CSR aan met zaken als verloopdatum, OCSP URL etc. en ondertekent het, waarmee het een geldig certificaat wordt voor example.com - en vrijelijk kan worden verspreid - o.a. naar de bedoelde webserver.
So far, so good.
Stap 5: BGP-hijack: aanvaller maakt eigen account-keypair en vraagt certificaat aan
Nu gaan we uit van de situatie dat er een BGP hijack plaatsvindt en IP-verkeer van AS2 niet meer wordt uitgewisseld met AS3, maar met AS11:
Echte AS3 AS2
Aanvrager (doet niets) AS5 o o
[ 2.2.2.2 ]------------------------------------------o / / \
\ / / o----[ LE ]
\ / / AS1
o /
FAKE -> s.v.p. cert voor example.com AS4 /
Aanvrager hierbij mijn PubKey2 /
[ 2.2.2.2 ]---------------https---------------------------o
<- OK, zet "ed89" in exampl.com/8390/ AS11
en sign met PrivKey2 @AS2: kortste route
naar 2.2.2.2 via mij
Aanvrager (doet niets) AS5 o o
[ 2.2.2.2 ]------------------------------------------o / / \
\ / / o----[ LE ]
\ / / AS1
o /
FAKE -> s.v.p. cert voor example.com AS4 /
Aanvrager hierbij mijn PubKey2 /
[ 2.2.2.2 ]---------------https---------------------------o
<- OK, zet "ed89" in exampl.com/8390/ AS11
en sign met PrivKey2 @AS2: kortste route
naar 2.2.2.2 via mij
Stap 6: LE vraagt IP-adres van example.com op
Ik ga ervan uit dat hier niets is veranderd, zie het plaatje onder stap 2.
Stap 7: LE maakt http verbinding met 2.2.2.2 en vraagt eerder verstrekt bewijs op
Echte AS3 AS2
Webserver (ontvangt niets) AS5 o o
[ 2.2.2.2 ]------------------------------------------o / / \
\ / / o----[ LE ]
\ / / AS1
o /
FAKE AS4 /
Webserver <- geef mij http://example.com/8390/ /
[ 2.2.2.2 ]---------------http----------------------------o
-> "ed89" + signature (met PrivKey2) AS11
@AS2: kortste route
naar 2.2.2.2 via mij
Webserver (ontvangt niets) AS5 o o
[ 2.2.2.2 ]------------------------------------------o / / \
\ / / o----[ LE ]
\ / / AS1
o /
FAKE AS4 /
Webserver <- geef mij http://example.com/8390/ /
[ 2.2.2.2 ]---------------http----------------------------o
-> "ed89" + signature (met PrivKey2) AS11
@AS2: kortste route
naar 2.2.2.2 via mij
Stap 8: Genereer CSR, LE ondertekent dit en verstrekt het resulterende certificaat
Nu heeft LE dus een certificaat voor een FAKE webserver gesigneerd.
Opmerkingen
A) In theorie zou LE kunnen weigeren om certificaten voor example.com te verstrekken aan iemand met een ander account (lees: ander sleutelpaar). Echter, zodra jouw legitieme account-private key gecompromitteerd raakt of kwijtraakt (na een HDD crash zonder back-up), zou je een probleem hebben. Uit https://letsencrypt.org/docs/revoking/#using-a-different-authorized-account maak ik op dat je te allen tijde kunt bewijzen dat jij een certificaat voor example.com mag aanvragen. En als jij dat mag, dan mag een aanvaller dat dus ook!
B) Het feit dat je net zo kansloos bent zodra een aanvaller schrijftoegang krijgt tot de DNS-records van example.com (en 2.2.2.2 wijzigt in het IP-adres van een server in zijn bezit), is aanvullend bewijs dat die aanvaller niet in het bezit hoeft te zijn van jouw account-private key (zie https://www.security.nl/posting/593796/Aanvallers+wijzigen+wereldwijd+dns-instellingen+domeinen).
C) De BGP-hijack zou ook betrekking kunnen hebben op de DNS-request (plaatje in stap 2). DNSSEC helpt dat voorkomen, maar is nog lang niet overal in gebruik. Mogelijk onder andere daarom doet LE sinds kort vanaf meerdere locaties op Internet deze DNS-requests (zie https://letsencrypt.org/2020/02/19/multi-perspective-validation.html). Een vergelijkbaar mechanisme bestaat er bij mijn weten niet voor stap 3 (om stap 7 te bemoeilijken).
D) Na het verkrijgen van het certificaat kan de hele wereld op de fake example.com uitkomen - totdat de routering is hersteld. Daarna hebben eventuele aanvallers nog steeds een geldig certificaat + private key voor example.com in hun bezit, dat ze als MitM in elk geval "lokaal" kunnen inzetten (maar wellicht ook gericht, buiten hun "jurisdictie"). Bijvoorbeeld voor het onderscheppen van verkeer tussen hun eigen klanten en de echte example.com - de droom van elke dictatoriale regering. "Toevallig" is RosTelecom een overheidsbedrijf...
Ik weet niet helemaal zeker of het allemaal klopt en voldoende volledig is (in elk geval is het lang ;-) wat ik schrijf. Als je denkt van niet, leer ik graag waarom en wat ik fout heb aan de hand van steekhoudende reacties (aan onderbuikgevoelens en niet onderbouwde aannames heeft niemand iets).
Erik, goed verhaal en als dit volledig waar is zou dat inderdaad betekenen dat iemand met een MITM een certificaat voor iemand anders zou kunnen aanvragen. Er is 1 punt waar ik over twijfel:
1) Dit zou kunnen werken voor een domein waarvoor nog nooit een certificaat is aangevraagd
2) Dit niet meer werkt voor domeinen waarvoor een aanvraag is geweest
In dat geval zou het betekenen dat je je beveiliging kan verbeteren door een certificaat aan te vragen voor jouw domeinen, ongeacht of je daadwerkelijk iets met het certificaat gaat doen :-)
Of het daadwerkelijk zo werkt is ongetwijfeld terug te vinden in code van de server-side van LE (https://github.com/letsencrypt/boulder), ik heb zelf nu even geen tijd om de code in te duiken.
Hier heeft de FAKE aanvrager een nieuw account-sleutelpaar gegenereerd, waarmee hij een certificaataanvraag doet.
Ik vraag me af of dit kan. Volgens mij is het domein waarvoor ik een certificaat heb aangevraagd gekoppeld aan mijn account. Dit zou volgens mij betekenen dat:1) Dit zou kunnen werken voor een domein waarvoor nog nooit een certificaat is aangevraagd
2) Dit niet meer werkt voor domeinen waarvoor een aanvraag is geweest
In dat geval zou het betekenen dat je je beveiliging kan verbeteren door een certificaat aan te vragen voor jouw domeinen, ongeacht of je daadwerkelijk iets met het certificaat gaat doen :-)
Of het daadwerkelijk zo werkt is ongetwijfeld terug te vinden in code van de server-side van LE (https://github.com/letsencrypt/boulder), ik heb zelf nu even geen tijd om de code in te duiken.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.