Názory k článku Kernun proti útokům na datové schránky

Současné datové schránky využívají certifikát jen v momentě autentizace a nikdy potom.

Což je právě ta bezpečnostní díra, a látání kontrolou IP adresy to nezachrání.

Stačí XOR, a nemusíte se ani bát prolomení algoritmu šifry...

Nevím jak ostatním, ale mě připadá, že toto řeení nezajistí vyšší bezpečnost, ale naopak.
- Pokud mohu ukrást session s ISDS, tak stejně tak mohu ukrást sessio s KERNUM
- KERNUM je MITM sám o sobě
- KERUM pouze přidává další bod možného selhání
Pokud je jejich řešení stejně bezpečné jako přístup do jejich partnerské zóny http://www.kernun.cz/partnerska_zona tak to musí být super bezpečné.

BTW: Tuší někdo kolik ta šmírovací proxy stojí?

Součástí prezentace byla „živá“ ukázka ukradení relace. Pro přihlášení do datové schránky byl dokonce použitý USB token s certifikátem (tj. bezpečný klíč). Přesto bylo možné pomocí „malware“ (upraveného pluginu, který má paradoxně zvyšovat bezpečnost) relaci ukradnout. Současné datové schránky využívají certifikát jen v momentě autentizace a nikdy potom.

Kontrolovat IP adresu spojení není dobrý nápad, protože stojí na předpokladu, že IP adresa uživatele se během sezení nemění - a tenhle předpoklad zatím nikdo nikdy nedokázal (naopak je dost příkladů, kdy to platit nemusí). Navíc nic neřeší, protože proti "problémům" prohlížeče se (obecně) na serverové straně bránit nelze.

Ten popisovaný záškodnický plugin byl navíc nejspíš schválně napsán tak, aby předvedl druh útoku, který je možný použít proti ISDS a kterému Kernun dokáže zabránit. Přitom byla "opomenuta" daleko snazší varianta útoku přes plugin, který by prostě odeslal jinam rovnou přihlašovací údaje - nebylo by tedy nutné čekat na okamžik, než uživatel uzavře prohlížeč bez odhlášení.

Takovému útoku by zrovna Kernun taky zabránil, ovšem jeho složitější variantě už ne: stačí, aby plugin při detekci Kernunu neodesílal zadané přihlašovací údaje, ale stránku přepsal (stejným způsobem, jako Kernun) na výzvu ke změně hesla do Datových schránek*). Uživatel pak bude muset zadat nové heslo skutečně do Datových schránek, plugin si ho přečte a odešle útočníkovi.

Proti chybám nebo zneužití prohlížeče se na serveru prostě stoprocentně bránit nedá, a uživatel musí používat jenom takový prohlížeč, kterému může věřit.

*) Což je mimochodem dobrá ukázka toho, jak špatně udělané "bezpečnostní opatření" může bezpečnost ve skutečnosti snížit -- kdyby Datové schránky změnu hesla nikdy nevynucovaly a uživatelé o tom věděli, tento způsob útoku není možný a Kernun by v tomto případě (pokud sám je bezpečný) byl dostatečnou ochranou proti předání přihlašovacích údajů třetí straně.

Relace byla ukradená pomocí upraveného pluginu, který má paradoxně zvyšovat bezpečnost webového prohlížeče. Běžní uživatelé si denně stahují tisíce pluginů a dalších prográmků pro vylepšení funkcí počítače, zejména pokud jsou zdarma. Příkladů, kdy si tisíce lidí nainstalovali malware, je spousta. Například nedávno odhalený G-Archiver, program který měl pomoci uživatelům v archivaci jejich Gmail schránky, z tisíců lidí vymámil jméno a heslo a to posílal autorovi programu. Vysokou pravděpodobnost předvedeného útoku potvrzuje i bezpečnostní expert projektu datových schránek Radek Smolík. "Jako nejslabší článek toho řetězu vidím určitě webové aplikace a chování uživatelů. Ti nepoužívají certifikáty, instalují neznámý software a ignorují varování," řekl Smolík.

A ppkud někdo ukradne session mezi uživatelem a Kernun BS a použije ji pro spojení s Kernun BS? To máte ošetřeno jak?

Neni to tak docela pravda. MV CR se bezpecnosti obcanek zabyva, maji spoustu bezpecnostnich prvku, a "ukrast" identifikaci (ve smyslu opsat si udaje a vyrobit si novou obcanku) neumi kazdy, kdo chodi po ulici.

Naproti tomu v pocitacove branzi jsou kombinace jmen a hesel zcela nechranene udaje. Pokusy o jejich ochranu se deji: musi se zadavat v SSL relaci, nekdy se kombinuji s certifikatem. Projekt pana Zajicka, byvaleho namestka ministra vnitra, na zavedeni elektronickych obcanek prave s vyuzitim certifikatu taky pocital.

Kdyz to shrnu, tak ma smysl zabyvat se bezpecnosti obcanskych prukazu i dalsich idektifikacnich udaju. Zvlast u datovych schranek. A pokud to u obcanek MV CR dela a u datovych schranek ne, ma smysl i kernun.

Stalo. A znamena to, ze vas KAZDA bezpecnostni agentura okrade? A ze tedy nema smysl si sluzby ZADNE bezpecnostni agentury objednavat? To asi ne. Problem s logickou kvantifikaci.

Bezpecnostni agenturu si tedy proverim, ziskam reference, a pak ji zacnu opatrne duverovat. Pdobone se to dela i v IT.

ale odcizenim. Naucte se to konecne.

ehm. On jaksi problém nebezpečnosti datových stránek nespočívá v tom, že někdo někoho někam přesměruje či mu zprávu ukradne nebo úřadu cosi za mne podvrhne (zprávy se nemažou 90 dní od stažení). Problém je úplně jinde. A to, až soudy budou řešit, proč nebylo "povinně" doručeno přes DS, proč nebylo vyzvednuto, proč bylo nesmyslně zkonvertováno (možná podvrženo ke konverzi). Dokud nebude správná kauza, připadá mi to tady jako bezpředmětné tlachání, hledající nesmyslný problém. Tady přece nikdo mávnutím kouzelného proutku obratem milion nevyčaruje (na rozdíl od internet-bankovnictví).

Jednak se nelze přihlásit jinak než z počítače uživatele (kontrola IP adresy), za druhé - opět by měl pouze jednu část relace, která by mu byla bez druhé části k ničemu.

Kontrolu IP beru. Ale pokud je útočník za stejnou IP jako obět (např. ve stejné firmě), tak nefunguje.

Ale když má útočník relaci mezi uživatelem a Kernun (tedy zná cookies této relace, kterou uživatel právě ukončil bez odhlášení), tak má automaticky i tu druhou relaci mezi Kernun a DS, protože mu ji Kernun zprostředkuje, stejně jako ji zprostředkovával uživateli.

Ale podle mne datovou zprávu nejde ze systému ukrást (tedy ze strany zneuživatele účtu smazat), ale jen přečíst. Smaže se a to automaticky až po dalších 90 dnech. I když i to je nežádoucí, tak by to nemělo způsobit takovou škodu. Horší už je podvržené odeslání směrem k úřadu. Neodhadnu, zda v nějakém konkrétním případě může jít o opravdu velké nebezpečí pro uživatele.

No a jakou má kdo záruku, že dané zdrojáky jsou opravdu ty, které potom běží v provozu na serveru :)

A proč by se někdo měl pokoušet s ukradenou session připojovat na jiný server? Pokud získám session mezi uživatelem a KERNUM, tak se připojuji na KERNUM a ten mi zprostředkuje připojení k DS. Pokud získám session mezi KERNUM a DS, tak se připojuji k DS. Vidíte ten rodíl? Jsou tu dvě různé session pro jedno spojení, z nichž mi stačí získat pouze jednu k plnému přístupu. Vůbec není třeba mít druhou půlku jak praví reklamní materiály.

Kontrola IP je hezká věc, ale jaksi zapomínánte na jednu věc. Podvrhnutí IP adresy je celkem snadné. Zejména v prostředí, kde se zažilo, že NAT je bezpečnostní prvek. Ne NAT není bezpečnostní prvek! Tento příklad je toho jasným důkazem. Pokud jsem za NATem, nebo za PROXY, tak při přístupu k dané službě mám stejnou veřejnou IP adresu.

A jste si opravdu jistý, že to co provozují je kompilováno z poskytnutých zdrojových kódů? Jste si jistý, že neexistuje patch určený výhradně pro kompilaci služby KERNUM?

Ano, pokud mám přístup na PC uživatele a mohu ukrást session, tak mohu ukrást přihlašovací údaje přímo do DS. Stačí k tomu jediné. Až si bude uživatel měnit heslo, tak se prostě to heslo pošle místo session. Mírně modifikovaný útok a stále k tomu není potřebný přístup do interní sítě.
Navíc téměř 20% útoků je vedeno z vnitřní sítě. V takových případech je tudíž splněna podmínka "mít přístup _za_ Kernun".

Co se kompilace týče, tak jsem to původně pochopil jako službu běžící na serverech TNS, což bylo špatné chápání. Na jednu stranu to sice zvyšuje bezpečnost, ale na stranu druhou je to další zařízení, o které je třeba se starat, patchovat, monitorovat, atd. Což v případě uživatelů, kteří se nedokáží chovat bezpečně ani v případě vlastního počítače asi nebude zrovna priorita číslo jedna.

ukradnuta identifikacia stale ostava ukradnutou identifikaciou. Blby je ten, kto si ju necha ukradnut. A ked ma zbytocne peniaze na KERNUN, tak by si mal objednat sluzbu, ktora znici na monitor, pod klavesnicu napisane prave aj falosne identifikacie vratane usmernenia, kde sa nachadza jeho certifikat, aby sa nemohol zarucene ukradnut.

Dnes su zname mnohe pripady ukradnutych identifikacii (obcanka) a pripady zneuzitia. A nikto neriesi MV CR ohladom individualnych zneuziti. Ani nikto nezalozil straznu sluzbu na strazenie obcanek. Asi preto, lebo to nema zmysel.

Ani KERNUN.

ještě se nestalo, že by zaměstnanec bezpečnostní agentury ukradl pár (desítek) miliónů klineta ?

To s tou nemožností kontroly IP adresy kvůli KIVSu je IMHO nesmysl. KIVS funguje tak, že to je síť s neveřejným adresním rozsahem. Maximálně lze tvrdit, že navenek se veřejná správa jeví jako jedna nebo několik málo IP adres, protože pro připojení uživatelů veřejné správy k internetu se používají proxy servery KIVS. Ale to by oběť i útočník museli být z veřejné správy. Pokud vím (a mělo by se to ke mě dostat), interní KIVS adresa datových schránek (tj. ta z privátního adresního prostoru, aby se nemuselo chodit přes internet) nebyla zveřejněna, takže se těžko dá využívat.
Mimochodem, nejsem si jistý jestli je zcela košer použití *kvalifikovaného* systémového certifikátu pro SSL při komunikaci s DS, měl jsem dojem, že podle ZoEP lze kvalifikovaný (systémový) certifikát použít pouze pro elektronický podpis (značku). Myslím, že z tohoto důvodu např. na CzechPointu musí pro uvěřování uživatelů používat komerční certifikáty a ne kvalifikované. Proč je to tady jiné?

Moc netuším, proč by měly mít spisovky OVM problém při změně IP adresy jejich stroje - jejich komunikace by měla být ve stylu přihlášení - stažení (odeslání) - odhlášení a i pokud by se v tomto relativně krátkém okamžiku IP změnila, tak holt navážou spojení znovu, nejsou připojeny celou dobu.

Ale prý bude možný nový způsob komunikace s ISDS, kde se bude přihlašovat při každém požadavku, tak uvidíme, jak to vymyslí.

To ano, ale pro SSL (https) je použit na straně serverů DS kvalifikovaný.

Kdo zajistí, že KERNUM neodešle přihlašovací jméno a heslo uživatele rovnou někam jinam ....... ?

Relaci (session) ukrást při použití Kernun Bezpečná schránka nelze.V článku Jiřího Peterky je vysvětlení - "relace mezi koncovým uživatelem a Kernun BS je jiná, než mezi Kernun BS a datovou schránkou. Takže i když by ji někdo „ukradl“ a chtěl v ní pokračovat, již přímo vůči ISDS, opět mu nebude k ničemu, protože v ní nedokáže pokračovat".
Výrobce zařízení Kernun Bezpečná schránka, firma TNS jako jediná poskytuje zdrojové kódy, takže se každý může sám přesvědčit, co zařízení dělá.

No tak nezlob se, ale jestli někdo i přihlašování pomocí klientského certifikátu implementuje stylem "certifikát mi stačí při prvním loginu, pak už používám cookie, a je mi navíc jedno kdo mi tu cookie posílá", tak si nic jiného nezaslouží.

Sucastou prezentacie bola "ziva" ukazka ukradnutia relacie. Pre prihlasovanie bol dokonca pouzity USB token s certifikatom (tj. bezpecny kluc). Napriek tomu bolo mozne pomocou "malware" (Firefox plugin-u) relaciu ukradnut. Sucasne datove schranky vyuzivaju certifikat iba v momente autentizacie a nikdy potom.

Výrobce zařízení Kernun Bezpečná schránka, firma TNS jako jediná poskytuje zdrojové kódy, takže se každý může sám přesvědčit, co zařízení dělá. Výrobce zařízení Kernun Bezpečná schránka firma TNS je zavedená expertní společnost zabývající se bezpečností IS/IT a je prověřena Národním bezpečnostním úřadem. Pravděpodobnost, že TNS bude zneužívat údaje je stejná, jako že renomovaný výrobce alarmu nebo bezpečnostní agentura bude vykrádat domy svých klientů.

Výrobce zařízení Kernun Bezpečná schránka, firma TNS, jako jediná poskytuje zdrojové kódy, takže se každý může sám přesvědčit, co zařízení dělá. TNS je zavedená expertní společnost zabývající se bezpečností IS/IT a je prověřena Národním bezpečnostním úřadem. Pravděpodobnost, že bude zneužívat údaje je stejná, jako že renomovaný výrobce alarmu nebo bezpečnostní agentura bude vykrádat domy svých klientů.

Kernun BS "ostré" (červené) údaje neukládá v otevřené podobě primárně proto, aby nebylo možno databázi ostrých údajů z Kernun BS rozumným způsobem ukrást (pomineme-li prolomení šifrovacího algoritmu či útok hrubou silou). Ostré (červené) údaje jsou na zařízení Kernun BS uloženy zašifrované, kde jako šifrovací klíč je použit hash ze "zelených" údajů. Ani u uživatele (zelené údaje) ani na Kernunu (zašifrované červené údaje) tedy není kompletní informace.

TNS poskytuje zdrojové kódy, takže se každý může sám přesvědčit, že je vyloučené, aby zařízení mohlo údaje kopírovat nebo uchovávat.

Šifrovací algoritmus je AES. Postup jsem popsal výše.