המחשב/דפדפן מסתמך על תעודה לא מוכרת
-
@shraga אמר בהמחשב/דפדפן מסתמך על תעודה לא מוכרת:
אני לא מצליח לנסח את השאלה בצורה טובה ונכונה (אולי לכן לא הצלחתי למצוא פתרונות במרשתת),
אכן...
בתעבורה מאובטחת (TLS) מה שאמור לקרות הוא שהדפדפן מתקשר לשרת המרוחק ומבקש אישור שהינו באמת השרת של הדומיין המבוקש, השרת עונה עם תעודה שחתום ע"י סמכות שהמחשב סומך עליו, ופרמטרים עבור הצפנת התעבורה בצורה שרק בעל תעודה זו יכול לפענח. מעכשיו כל התעבורה מוצפנת ואין לתוכנות אבטחה/סינון שום גישה לתעבורה.
מה שקורה בכל המקרים הנ"ל הוא שיש תוכנת אבטחה/סינון/זדוני שרוצה גישה לתעבורה, לכן התוכנה נכנסת באמצע ומבצע מה שנקרא בעגה MITM, דהיינו שהוא מציג את עצמו כאילו שהוא השרת המרוחק בעל הדומיין המבוקש, והוא מקבל כל התעבורה, עושה את המטלה (סינון/בדיקות אבטחה/משהו זדוני) ושוב עושה חיבור חדש לשרת האמיתי, ומעביר את הנתונים אליו.
הבעיה היא שלשם כך התוכנה צריכה להציג תעודה, ו(אמור להיות...) קשה מאוד עד בלתי אפשרי לקבל תעודה מסמכות אמינה עבור שרת שאינו שלך, ובפרט שהתוכנה צריכה תעודה עבור כל הדומיינים שהוא רוצה לביים, אז מה שעושים הוא שמתקינים עוד סמכות עליונה (CA - Certificate Authority) במחשב, ואז יכולים להוציא תעודות עבור כל הדומיינים שחתומים ע"י אותו CA. מה שקורה במיקרים הנ"ל הוא, שהתעודה שהתוכנה מביימת לא אמינה, כנראה שהוסרה כבר ה-CA שהתוכנה התקינה.
זה בדיוק איך שנטפרי פועל ג"כ, ועד כאן לכאורה מאוד מוכר לך @shraga ...השאלה (שלכאורה התכוונת לשאול), איך אפשר להיכנס לתוך התעבורה ולבצע MITM? יש יותר מדרך אחד, וצריך למצוא באיזה דרך התוכנה משתמשת ולהשבית אותה משם...
- הדרך העיקרי הוא ע"י רכיב קרנל (דרייבר בלע"ז) גם שם יש יותר מאפשרות אחת, אבל בעיקרון הפתרון הוא למצוא את הדרייבר ולהשבית אותו.
- אפשר ע"י Winsock Provider. אפשר למצוא והשבית באמצעות Autoruns (זה טכנולוגיה שהוא בדרך החוצה ומפתחים לא אמורים להשתמש בזה עבור תוכנות חדשות, לא יודע אם זה עובד בווינדוס 10)
- ואפשר ע"י הגדרות Proxy, אבל לא נ"ל שתוכנות אלו משתמשים בזה, זה מה ש-Fiddler עושה.
-
@yossiz
כמו תמיד...
תודה רבה!@yossiz אמר בהמחשב/דפדפן מסתמך על תעודה לא מוכרת:
אפשר ע"י Winsock Provider. אפשר למצוא והשבית באמצעות Autoruns (זה טכנולוגיה שהוא בדרך החוצה ומפתחים לא אמורים להשתמש בזה עבור תוכנות חדשות, לא יודע אם זה עובד בווינדוס 10)
אפשר הסבר (אפילו קצר) נוסף על השורה הזו?
-
@A0533057932 זה בעיה אחרת, כנראה אתה מתכוון בגלישה דרך ספק אחר מסונן, בכזה מקרה עליך להתקין את תעודת האבטחה של אותו ספק.
-
@A0533057932
א. ודאי שאין צורך להתקין מערכת הפעלה חדשה
ב. מה קורה בדפדפן פיירפוקס? (פיירפוקס משתמש באוצר תעודות משלו בלי קשר לתעודות המותקנות במערכת ההפעלה.
ג. אתה יכול להעלות תמונה של תעודה לא טובה? (תמונה כמו התמונה השלישית ש@shraga העלה) -
@shraga מדובר במחשב שהתחילו להשתמש בו בנטפרי לפני כשנה הבעיה היא שעדכוני המערכת מראים שגיאה כל הזמן וכן במשתמש נוסף על אותו מחשב לא עובד גם אחרי תעודת אבטחה (במשתמש הראשי נטפרי התחברו מרחוק ופתרו את הבעיה)
כך שחשבתי שיתכן שזה מה שגרם לבעיה ואם כך השבתה של אותה הפניה של הווירוס תאפשר לי לעדכן עדכוני מערכת -
@5566brs אמר בהמחשב/דפדפן מסתמך על תעודה לא מוכרת:
https://good.gsr2demo.pki.goog/
זה לא יעבוד בנטפרי כי אתה מקבל אישור אבטחה של נטפרי.@A0533057932, התיקון הוא כמו שכתוב בלינק שהביא @5566brs:
- תוריד את זה
- תפתח את הקובץ, ותפעל לפי ההוראות שבסוף הכתבה שהביא @5566brs החל מתמונה זו:
-
@yossiz אמר בהמחשב/דפדפן מסתמך על תעודה לא מוכרת:
@5566brs אמר בהמחשב/דפדפן מסתמך על תעודה לא מוכרת:
https://good.gsr2demo.pki.goog/
זה לא יעבוד בנטפרי כי אתה מקבל אישור אבטחה של נטפרי.@A0533057932, התיקון הוא כמו שכתוב בלינק שהביא @5566brs:
- תוריד את זה
- תפתח את הקובץ, ותפעל לפי ההוראות שבסוף הכתבה שהביא @5566brs החל מתמונה זו:
לי יש את הבעיה רק בחשבון אופיס, ההוראות הנ"ל לא הועילו, אולי תוכל לעזור גם לי?