При обмене сертификатами X.509 можно скрытно передать информацию

Олег Иванов 06 Февраля 2018 - 12:29

...

При обмене сертификатами X.509 можно скрытно передать информацию

Исследователь в области безопасности опубликовал код, демонстрирующий, что обмен сертификатами X.509 может скрытно передать информацию. Джейсон Ривс из Fidelis Cybersecurity раскрыл скрытый вектор, который использует поля в расширениях X.509 для переноса данных.

X.509 представляет собой стандарт для инфраструктуры открытого ключа и инфраструктуры управления привилегиями. X.509 определяет стандартные форматы данных и процедуры распределения открытых ключей с помощью соответствующих сертификатов с цифровыми подписями.

Как объясняет Ривс, злоумышленник может скрытно получить данные компании по пути X.509. TLS использует X.509 для обмена сертификатами в процессе handshake, который устанавливает зашифрованное соединение.

«Проще говоря, сертификаты TLS X.509 имеют много полей, где могут быть сохранены строки. Поля включают версию, серийный номер, название выпустившего сертификат органа, срок действия и тому подобное. Описанное в нашем исследовании злоупотребление сертификатами использует этот факт, чтобы скрыть передачу данных в одном из этих полей», — объясняют в Fidelis.

Основное эксплуатируемое экспертов поле — class=wrap_text>SubjectKeyIdentifier, в то время как «большинство библиотек» пытаются ограничить размер пакета во время handshake, «расширение в самом сертификате может быть длины, ограничиваемой только размером памяти».

Код proof-of-concept, по словам исследователя, использует самоподписанные сертификаты. Для противодействия таким атакам надо блокировать их, уточняет эксперт.

Следующая главная новость »

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 27 Апреля 2026 - 08:31

Android Домашние пользователи

WhatsApp на Android станет удобнее для многозадачности благодаря пузырькам

WhatsApp работает над новой функцией для Android — пузырьками уведомлений. Они позволят открывать переписки в небольшом плавающем окне поверх других приложений, не заходя в сам мессенджер.

Идея простая: приходит сообщение — на экране появляется круглый значок с аватаром контакта или группы и маленькой иконкой WhatsApp.

Нажал на него — открыл компактное окно чата, прочитал сообщение и сразу ответил. При этом можно не выходить из приложения, в котором пользователь сидел до этого: например, из браузера, видео, игры или соцсети.

Функция, по данным WABetaInfo, должна сделать общение быстрее и удобнее, особенно в режиме многозадачности. Не нужно постоянно переключаться между WhatsApp и другими приложениями, а важный диалог при этом остаётся под рукой.

Пузырьки уведомлений поддерживаются Android начиная с версии 10, однако более стабильно и полноценно они работают на Android 11 и новее. Поэтому не исключено, что WhatsApp ограничит доступность функции более свежими версиями системы.

Кроме того, работа пузырьков будет зависеть от настроек самого устройства: пользователю может понадобиться отдельно разрешить приложениям показывать такие уведомления.

Сейчас нововведение находится в разработке и пока недоступно даже бета-тестерам. После завершения тестирования WhatsApp, вероятно, начнёт постепенно включать пузырьки уведомлений для отдельных пользователей бета-версии Android.

Чем заменить Microsoft 365 и Google Workspace в 2026?
Регистрируйтесь на эфир!