Vlákno názorů k článku
Podepsaný škodlivý kód je na vzestupu od Vít Šesták - No, hmm. Ze zprávičky ani z původního článku...

No, hmm. Ze zprávičky ani z původního článku mi není úplně jasné, jak vlastně k podepsanému malwaru došlo. Jsou tu v zásadě tři možnosti:

a. Nechám si vystavit certifikát na sebe a podepíšu malware.
b. Zneužiju cizí certifikát, protože si někdo nechrání podpisový klíč nebo HSM.
c. CA mi vystaví certifikát na někoho jiného.

Přitom je to dost zásadní informace. Varianta C by byla alarmující. Varianta B by taky nebyla zrovna fajn, ale bylo by to poněkud menší riziko. A varianta A by naopak mohla být I dobrá zpráva.

On totiž smysl podpisu není zabránit podepsání malwaru. CA tomu ani zabránit nemůže, ta jen vydá certifikát a pak si tím člověk může poodepsat ledacos, CA se o tom ani nemusí dozvědět, nebo se o něm může dozvědět až zpětně. Podpis a certifikát mi slouží jen k tomu, abych si ověřil „toto je skutečně od Franty Vopičky“. Jestli ale mám Frantovi Vopičkovi skutečně věřit, to je už druhá věc. Z odkazovaného článku nemám úplně pocit, že si to autor uvědomuje. Napovídá tomu například „The six CAs that signed certificates of 100 or more malware samples“ nebo „the popular trend of financially motivated threat actors buying code signing certificates illuminates the inherent flaws of trust-based security“.

To, že obviňuje kořenové certifikační autority, svědčí taky o tom, že tomu moc nerozumí. Má smysl v první řadě peskovat (resp. dělat statistiku pro) koncové vlastníky (tj. kdo podepsal škodlivý kód) a teprve pak zjišťovat, zda nebyl certifikát vydán neoprávněné osobě (tj. vina mezilehlé CA). A když se to stane, tak teprve má smysl obviňovat (dělat statistiku pro) mezilehlé CA, nikoliv ty kořenové (ty až ve třetí řadě, jako že si lépe nehlídají ty mezilehlé).

Souhlas.

Popravdě jsem si moc nevšímal, jestli jde o kořenové, nebo mezilehlé autority. Ale ono je to možná často jedno. Přijde mi, že mezilehlá je často tatáž organizace, ale z nějakých praktických důvodů má jednu nebo více intermediate.

A jinak mám pocit, že tam ještě zmiňuje resellery. Neviděl jsem, že by reseller ověřoval identitu, to má (snad vždy) pod palcem CA. Reseller tvoří jen frontend. Snad jediné, čím by mohl reseller škodit (pokud si privátní klíč vygenerujeme sami a nedámu mu k němu přístup), je modifikace žádosti k podepsání, nejlépe výměna veřejného klíče. Pak by reseller mohl získat certifikát na moji identitu pro svůj klíč. Má to ale nějaké háčky.

* Musím chtít služby tohoto resellera.
* Reseller se musí chovat zákeřně – ať už přímo (zlé úmysly resellera) nebo nepřímo (napadení resellera)
* Reseller sice dostane certifikát, ale I mohl by mít problém dostat dva certifikáty na jedno ověření. Pak by mi nemohl dát, co slíbil. To je poněkud nápadné a nelze to dělat často.

K těm resellerum, například ksoftware je reseller Sectigo, ale v podstatě jen zprocesuje platbu a pak vás odstřelí směrem k Sectigo, kde vám vytvoří ticket na HelpLine, která vás zverifikuje a výstavu certifikát, takže reseller alespoň v tomto konkrétním případě se s vaším certifikátem nepotká ani vzdáleně. Toť moje zkušenost, více viz můj komentář ohledně Sectigo OV certifikátu zde pod článkem.

Což je ještě víc do extrému to, co jsem popsal. Může to souviset s druhem certifikátu. U domain validated se ten proces dá udělat tak, že žadatel bude v kontaktu jen s resellerem, aniž by CA musela vkládat v resellera velkou důvěru. U OV to tak jednoduše nejde.

A není se čemu divit, že resellerova role je takto omezená. Co je levnější? Auditovat X resellerů, nebo mít ověření ve vlastní režii?

Podvod u nových klíčů půjde obvykle na vrub toho, kdo žádá. Třeba u Cesnetu je EV kontrola z CA jen o telefonátu na telefonní číslo z databáze škol od Ministerstva školství, ale na počátku Cesnet totožnost ověřuje. Krádež existujících klíčů je možná, ve firmách k tomu má obvykle přístup více lidí a zabezpečení sítí nemusí být dobré.