/exploitpool | #arm2026
Я так понимаю, в отношении SSL и прочих систем с понятием корневого доверенного центра сертификации (ЦС), до сих пор не существует протоколов для обновления истекающих корневых сертификатов напрямую от самих центров сертификации?
Во всяких Linux'ах теоретически с этим ситуация может быть попроще, особенно на популярных Rolling Release дистрибутивах, но обновление пакета ca-certificates не является решением проблемы. Берём Android, который тоже своего рода дистрибутив Linux и с этой задачей справляется, где система намертво прибита и закрыта, а в случае необходимости обновления набора CA можно либо пососать бибу, либо (неофициально?) обновить Android, либо купить другой смартфон. А что делать на условных Windows 7/8.1? А на 10 в 2030-ых годах? Или 11? Даже если исключить consumer-grade операционные системы, то есть для простых смертных, то у нас остаётся Enterprise, IoT и всякое такое. Что тут прикажете делать? Обновиться? А если поставщик/разработчик забили, то купить новое устройство? Вы слышали об e-waste?
Не понимаю, в чём проблема по подписи самого же корневого CA обновлять сертификаты на устройстве самостоятельно средствами самой системы. Есть у кого-то предположения?
Может быть, написать PoC софтину, которая так и будет делать? С поддержкой Trust Zone или в первом варианте без него?
Не понимаю, в чём проблема по подписи самого же корневого CA обновлять сертификаты на устройстве самостоятельно средствами самой системы. Есть у кого-то предположения?
Может быть, написать PoC софтину, которая так и будет делать? С поддержкой Trust Zone или в первом варианте без него?
/exploitpool | #arm2026
Вот смешно будет в 2036 году
А ведь самое смешное, что по-нормальному нельзя делать сертификаты с большим «сроком годности», так как это увеличивает риски его подделки в будущем. Условно — в КНР группа ребят слетела с катушек, по приколу собрали серверную с суммарной мощностью в несколько эксафлопсов или другими попугаями, а потом начали просто брутить корневые сертификаты условных Google и Microsoft.
Если я не прав или где-то ошибаюсь, то пишите в комменты, я не знаю
Вот пара статей про проблемы истечения срока корневых сертификатов:
https://habr.com/ru/news/506446
https://blog.mozilla.org/addons/2025/03/10/root-certificate-will-expire-on-14-march-users-need-to-update-firefox-to-prevent-add-on-breakage/
https://habr.com/ru/news/506446
https://blog.mozilla.org/addons/2025/03/10/root-certificate-will-expire-on-14-march-users-need-to-update-firefox-to-prevent-add-on-breakage/
Хабр
Устаревшие сертификаты SSL могут отразиться на работе умных устройств
Фото: www.bleepingcomputer.com Из-за глобального истечения срока действия технического сертификата SSL 30 мая перестали работать некоторые потоковые каналы на платформе Roku. В итоге пострадали...
👍1
Я просто перестану писать этим людям и похуй. Пусть делают, что хотят
Либо поздравьте меня с моей гениальностью и пронзительностью, либо подарите мне премию Дарвина, так как я практически не проверял свой довод касательно отсутствия такого протокола/механизма, лишь погуглил и не нашёл, но...
Встречайте — моя вторая статья на Хабре!
https://habr.com/ru/articles/891330
Встречайте — моя вторая статья на Хабре!
https://habr.com/ru/articles/891330
Хабр
Фундаментальная проблема TLS/SSL или как потерять доверие к доверенным центрам
Сегодня HTTPS считается де-факто стандартом для безопасного сёрфинга веб-страниц, но знаете ли вы о подводных камнях, на которые мы натыкаемся в самый неудобный момент? Сегодняшняя статья расскажет о...
This media is not supported in your browser
VIEW IN TELEGRAM
Спасибо блядям, которые с самого утра без прочтения статьи мне рейтинг снесли, потом придётся как-то восстанавливать ещё
/exploitpool | #arm2026
Причина минуса:
Каждому из подобных желаю минус с зарплаты из-за того, что «ничего нового они не предложили на работе»
😁1
Если кого-то интересует хорошее аниме, манга или ранобе, советую оценить «Реинкарнацию безработного: История о приключениях в другом мире»