Mozilla 撤銷一組 ANSSI 憑證

Mozilla 在幾天前發現一組中介憑證 (Intermediate certificate) ─ 用以連鎖認證 Mozilla 源頭憑證檔 (Root store) 所內含的源頭憑證 ─ 竟然遭竊並載入至中間人攻擊 (Man-in-the-middle，MITM) 的流量管理裝置。在檢視流量的過程中，裝置擁有者雖未合法擁有或控制某些網域，卻可產生該網域所需的憑證。Firefox 並非此問題的唯一受害者。為了保護使用者，Mozilla 立刻更新 Firefox 的憑證檔 (Certificate store) 以撤銷相關憑證。而憑證發行單位 (CA) 另已聲稱他們的政策與執行作業均未許可此一動作，也同樣撤銷了此流量管理裝置所簽署的中介憑證。

問題

ANSSI (Agence nationale de la sécurité des systèmes d’information) 即為法國網路與資訊安全局 (French Network and Information Security Agency，即一般人所知的 DCSSI)，亦屬於法國政府的官方組織。而 ANSSI 負責管理 NSS 之內「IGC/A」的源頭憑證，並為法國政府網站發行憑證，以利一般民眾使用。此源頭憑證的「發行者 (Issuer)」欄位則具備「O = PM/SGDN」、「OU = DCSSI」、「CN = IGC/A」。

ANSSI 的附屬 CA 另發行了中介憑證，可將之安裝於網路監控裝置。偽憑證持有者可將上述裝置作為網域/網站的中間人，攻擊其「未擁有或不具控制權」的網域/網站。只要憑證連鎖至 Mozilla 的 CA 方案中之源頭憑證，Mozilla 的 CA 憑證政策將阻止憑證遭上述方式利用。

影響

若中介憑證遭 MITM 所利用，則只要是使用者與網站之間的任何資訊，均可讓偽憑證持有者進行解密與監控，且不會觸發瀏覽器的警告機制。攻擊者只要取得 SSL 偽憑證並控制受害者的網路，就能在大多數使用者根本不知情的情況下假扮任一網站。這種憑證將誤導使用者進入本為大家所熟知的受信任網站，其內卻充滿惡意內容或軟體。

Mozilla 認為，此 MITM 案例只限於附屬的 CA 內部網路。

目前情況

在發現此附屬 CA 憑證遭誤用，並產生網路設備所使用的憑證之後，Mozilla 現已撤銷此憑證。此修正將透過釋出的更新檔，發佈至所有可支援的 Firefox 版本。

另可到 mozilla.dev.security.policy 討論區了解針對此 CA 所採取的更多行動。

末端使用者所應採取的行動

Mozilla 建議所有使用者均應升級至最新版的 Firefox。目前 Firefox 26 與 Firefox 24 ESR 均已納入此項修正。

鳴謝

感謝 Google 發佈此問題給我們知道。

Kathleen Wilson
Module Owner of Mozilla’s CA Certificates Module

原文連結：Revoking Trust in one ANSSI Certificate