StartSSL byl potichu koupen WoSign a přestěhován do Číny

12. 9. 2016
Doba čtení: 5 minut

Sdílet

Původně izraelská společnost StartCom (provozovatel StartSSL) byla v listopadu 2015 potichu koupena čínskou autoritou WoSign. Letos se autorita přestěhovala do Číny.

V souvislosti s nedávnými bezpečnostními problémy čínské certifikační autority WoSign vyšlo najevo, že firma před časem prostřednictvím vlastní britské společnosti koupila izraelskou firmu Start Commercial LTD (zkráceně StartCom). Nikde to nebylo veřejně prezentováno, převzetí proběhlo bez informování veřejnosti či uživatelů. Později došlo na propojení obou firem jak na úrovni technické, tak i kryptografické. Dá se značce StartSSL ještě věřit?

StartSSL a WoSign byly do spuštění Let's Encrypt jedinými autoritami, které vydávaly uživatelům důvěryhodné certifikáty zdarma. Měly svá výrazná omezení (třeba nekomerční užití), ale i přesto se staly široce používanými a ve světě velmi známými. WoSign však má v poslední době vážné bezpečnostní problémy a ty vlivem těsného propojení obou firem zasahují i dříve oblíbený StartSSL.

Prodej přes britskou firmu

Společnost StartCom začala se svou činností v roce 2006 a vytvořila certifikační autoritu pod obchodní značkou StartSSL. Její kořenový certifikát StartCom Certification Authority je důvěryhodný zhruba v miliardě zařízení – počítačích, routerech, telefonech a podobně. Tvrdí o sobě, že je šestou největší certifikační autoritou na světě. Deset let byla firma pevně usazená v šifrovacím byznyse a byla velmi oblíbená pro zmíněné vydávání nekomerčních certifikátů zdarma.

Podle oficiálních záznamů byly akcie firmy na konci roku 2015 převedeny na britskou společnost StartCom CA Limited. Vlastníkem této společnosti je čínský občan Gaohua Wang, také užívající jméno Richard Wang. Evidentně šlo o převzetí pomocí krycí organizace (angl. front organization), která má zastínit roli skutečného vlastníka. Pan Gaohua Wang je totiž ředitelem čínského WoSign.

Gaohua (Richard) Wang, vpravo

Vše proběhlo velmi v poklidu a tiše. Na konci roku jen StartCom vydal krátkou zprávu o novém webu a rozšíření aktivit do Číny.

StartCom, a leading global Certificate Authority (CA) and provider of trusted identity and authentication services, launched its newly designed website just at the end of the year and announces expansion if its activities in China. … StartCom also intends to increase its activities in China with a new local customer service center Shenzhen in order to provide better localized support for this particular market.

Přesun do Číny

Na konci roku došlo k technicky zásadní změně: DNS záznam pro auth.startssl.com se změnil z původní adresy 192.116.242.27 (StartCom-Ltd) na 104.192.110.244 (QiHU 360), který patří čínské společnosti (Qihoo 360). Ano, to je stejná firma, která nedávno koupila Opera Software. Zmíněná doména slouží jako centrum celé certifikační autority, probíhá přes ni autorizace, validace, získání certifikátu i revokace.

Že nejde o náhodné směrování do CDN v Číně, je možné ověřit na WhatIsMyDNS.net. Doména je ve všech koutech světa překládána na stejnou IP adresu – čínskou.

Adresní rozsah přidělený Qihoo 360 patří do velkého rozsahu, který je alokovaný pro China Telecom Americas, což je dceřiná společnost China Telecom Corporation Limited – čínské státní telekomunikační společnosti. Ta je největším čínským poskytovatelem pevných linek a třetím největším místním mobilním operátorem.

Další detaily přinesl na svém webu Daniel Itzhak, který dříve pro StartCom pracoval. Zmapoval svou současnou komunikaci s autoritou a popsal podrobně svá zjištění. Obsah byl ale později odstraněn a autor se nám odmítl k celé záležitosti vyjadřovat a jen nás informoval, že za vším stojí „právní důvody“ a dokud neproběhne právní přezkum obsahu, už nebude žádné informace zveřejňovat. Naštěstí je obsah uložen na Archive.is a zkopíroval ho i Percy Alpha.

Komunikoval s autoritou kvůli několika různým úkonům a ve všech případech přišly odpovědi z čínských IP adres, obsah odpovědi měl jako jazyk nastaveno „zh-cn“ a jako časovou zónu UTC+0800. Všechny tyto informace ukazují na to, že odpovědi přichází skutečně od Číňanů a infrastruktura byla přesunuta do Číny. Automatické zprávy od StartSSL chodí také z různých čínských IP adres. Vyzkoušeli jsme to sami a je to tak – odpověď přišla z adresy 104.192.108.9.

O technickém propojení svědčí také červnový bezpečnostní incident – bylo zjištěno, že automatické API nazvané StartEncrypt je možné triviálně (změnou parametru v POST) přesvědčit k vydávání certifikátu ze dvou jiných kořenů – obou od WoSign. Navíc bylo možné takto získat antedatované certifikáty obcházející zákaz zastaralého algoritmu SHA-1. Firma sice tvrdila, že to nebyl záměr a kód se už nepoužívá, ale je to důkaz toho, že vadný kód WoSign je dostupný v infrastruktuře StartSSL.

Propojení autorit

Obě společnosti ale nejsou propojeny jen majetkově a technicky, ale i z hlediska certifikačních autorit. Jak zveřejnil i Gaohua Wang, autorita StartCom podepsala křížově mezilehlý certifikát pro WoSign.

WoSign root is cross signed by StartCom root due to the problem that root inclusion took long time.

Znamená to tedy, že i kdyby byla třeba autorita WoSign odebrána z důvěryhodných úložišť, její certifikáty budou stále platné. Existují totiž dva řetězce důvěry, protože existují dva mezilehlé certifikáty. Ty jsou důvěryhodné z kořene WoSign i StartCom a teprve mezilehlá autorita je vydavatelem koncového certifikátu. Firmy tak sdílí nejen ředitele, infrastrukturu a zaměstnance, ale také důvěru uživatelů. Věříš jedné, věříš druhé.

Zásah proti zveřejnění informací

Zmíněný Daniel Itzhak musel podrobné informace z webu stáhnout, protože proti němu společnost StartCom zasáhla. Zajímavé je, že tuto informaci zveřejnil sám Wang, který zároveň potvrdil propojení obou firem:

Eddy told me that this guy is the former employee of StartCom, he violates the signed NDA that he must shutdown the site within the limit time.

Varuje také před dalším sdílením informací uvedených v Itzhakově textech a vyhrožuje přísnějším dopadem na původního autora.

Every re-distribution the wrong information will heavy his penalty (including site cache or mirror site).

Na žádost o informace od Mozilly reagoval tím, že jde o jeho soukromé nezávislé firmy a nikdo nemá právo nahlížet do jejich aktivit.

bitcoin_skoleni

My company is a private company that no any liability to expose everything that we don't like to expose. And Mozilla also don't have the policy that every CA must expose its shareholder and director.

Znepokojující je na celé věci fakt, že firma byla koupena čínským občanem, přesunula svou infrastrukturu do Číny na adresní rozsahy státní organizace, zaměstnanci jsou pravděpodobně Číňané a veřejně o tom nikdo nikde nic nenapsal. Jen lakonické „rozšiřujeme aktivity do Číny“.

Majitel společnosti tedy nejen že nechce odkrýt karty, ale aktivně brání zveřejnění jakýchkoliv informací někým dalším. Můžeme věřit certifikační autoritě, která neumí podat vysvětlení ani auditorům, kteří mají v rukou silnou zbraň v podobě odstranění kořenové autority z úložišť?

Autor článku

Petr Krčmář pracuje jako šéfredaktor serveru Root.cz. Studoval počítače a média, takže je rozpolcen mezi dva obory. Snaží se dělat obojí, jak nejlépe umí.