我正在阅读一个开源P2P项目*的源代码,并且遇到了使应用程序完全容易受到中间人攻击(如per Wikipedia)的代码。
至少如果javax.net.ssl.X509TrustManager.getAcceptableIssuers()将空数组视为“任何信任”而不是“无信任”。
据其所知,您可能正在充当具有匿名客户端的服务器,而不是加密的P2P,要求两个对等方都是他们所说的。
class ATrustManager implements X509TrustManager {
public ATrustManager() {}
public void checkClientTrusted(X509Certificate[] certs, String authType) {}
public void checkServerTrusted(X509Certificate[] certs, String authType) {}
// --- What!? ---
public X509Certificate[] getAcceptedIssuers() {
java.security.cert.X509Certificate[0];
}
// --------------
}
class Blah {
SomeObject doBlah(...) {
// ... various code ...
char[] password = "password".toCharArray();
KeyStore keystore = KeyStore.getInstance("JKS");
keystore.load(FileInputStream("app.keys"), password);
KeyManagerFactory aKeyManagerFactory =
KeyManagerFactory.getInstance("SunX509");
aKeyManagerFactory.init(keystore, password);
KeyManager[] aKeyManager = aKeyManagerFactory.getKeyManagers();
TrustManager[] aTrustManager = new TrustManager[] { new ATrustManager() };
SSLContext sslcontext = SSLContext.getInstance("SSL");
sslcontext.init(aKeyManager, aTrustManager, null);
SSLSocketFactory socketFactory = sslcontext.getSocketFactory();
Socket socket = socketFactory.createSocket(hostname, port);
OutputStream out = socket.getOutputStream();
// ... various code ...
}
我的问题:此代码是否对中间人开放?如果是这样,我可能应该让项目知道这一点。
注意:
如果远程节点的公钥未知,则应用程序不会在代码中的其他位置断开连接。我查过
app.keys仅存储本地节点的密钥,而不存储任何远程密钥。*匿名源代码以保护其有罪。
最佳答案
此代码对中间人开放吗?
是的。您绝对接受任何SSL证书,无论该证书是否有效,是否由受信任的CA签名等等,以及它是否是您尝试联系的对等方的证书。此代码永远不要在生产环境中部署,这意味着绝对不要编写该代码,除非您喜欢测试不是要在生产环境中部署的部署,除非您喜欢接受代码泄漏之类的风险进入生产环境,带来根本不安全的后果。