FakeRoot: नकली रूट प्रमाणपत्र प्राधिकरण प्रमाणपत्रों की सूची
(fake-root.github.io)TLS सुरक्षा को कमजोर करना, Korean style - Vladimir Palant से प्रेरित होकर, मैंने उन प्रमाणपत्रों की सूची संकलित की है जिन्हें विभिन्न प्रोग्राम इंस्टॉल करते हैं.
इसके लिए इस्तेमाल किया गया तरीका यह था कि VM या sandbox में
- प्रमाणपत्र स्टोर registry (
HKLM\SOFTWARE\MICROSOFT\SYSTEMCERTIFICATES\ROOT\CERTIFICATES) तक पहुंच certutil.exeचलानाcer,der,crtआदि प्रमाणपत्र फ़ाइलों को drop करना
करने वाले executable फ़ाइलों को एकत्र किया गया.
2 टिप्पणियां
लगता है कि application का code signing verification Self Signed CA से किया जा रहा है, जो काफ़ी दिलचस्प है…