Атакующий может использовать допустимый сертификат, чтобы явиться олицетворением хоста, которому доверяют,
Дефект происходит, когда вы не проверяете общее название, обеспеченное в сертификат сервера против доменного имени сервера.
Как правило, когда клиент связывает с сервером, сервер отправляет цифровой сертификат клиенту, который идентифицирует сервер как доверяемую сущность. Сертификат содержит информацию о сервере, включая общее название сервера. Общее название совпадает с доменным именем сервера, которое сертификат идентифицирует как доверяемая сущность.
Средство проверки не повышает дефекта если:
Вы передаете контекст SSL в качестве аргумента к функции, которая вызывает SSL_new
.
Вы объявляете контекст SSL вне осциллографа функции, обрабатывающей связь.
Злонамеренный атакующий может использовать допустимый сертификат, чтобы явиться олицетворением доверяемого хоста, приводящего к клиенту, взаимодействующему с недоверяемым сервером.
Используйте одну из этих функций, чтобы задать доменное имя сервера, которое программа проверяет по общему названию, обеспеченному в сертификате сервера.
SSL_set_tlsext_host_name
SSL_set1_host
SSL_add1_host
Группа: криптография |
Язык: C | C++ |
Значение по умолчанию: 'off' |
Синтаксис командной строки:
CRYPTO_SSL_HOSTNAME_NOT_CHECKED |
Удар: носитель |
ID CWE: 297 |