More Tricks for Defeating SSL

• Ainsi, pour acheter

• www.hsc.fr => contact de hsc.fr
• Pour acheter banqueenligne.hsc.fr => idem
• Dans le DistinguishedName, le champ CommonName est défini comme une chaîne Pascal, « longueur + chaîne »
• Pas de caractères « spéciaux » dans une chaîne Pascal
• banqueenligne.com\0.hsc.fr est valide
• Le contact de hsc.fr sera contacté...
• Du côté des implémentations...
• Traitement du CommonName comme une chaîne C (strcmp(), etc.)
• Résultat : banqueenligne.com\0.hsc.fr => valide pour banqueenligne.com !
• Encore mieux : *\0.hsc.fr :)