zabrana.mts.rs - MTS stranica za blokiranje inostranih kladionica - istekao cert
#1
Pošto je "Zakonom zabranjeno omogućavanje učestvovanja u igrama na sreću koje priređuju neovlašćena lica preko sredstava elektronske komunikacije." neki (svi?) provajderi blokiraju takve sajtove preko DNS-a.


MTS preko DNS upita za takve sajtove vrati svoju IP adresu - 212.200.255.55 a na toj adresi je ova stranica:


   


Kao što se vidi, pretraživač je otvorio sajt u HTTP modu pa se sertifikat ni ne koristi. Na nekim pretraživačima čak i upozorava:


   


Ako ipak pretraživač automatski otvara sajt u HTTPS modu ili korisnik ukuca HTTPS ispred adrese, dobiće:


   


i sertifikat koji je davno istekao:


   


Iz ugla krajnjeg korisnika nije bitno da li je sertifikat istekao ili ne, jer svakako će dobiti grešku da sertifikat nije validan za sajt koji je pokušao otvoriti, i ako odobre izuzetak u pretraživaču taj izuzetak će važiti takođe za datum isteka sertifikata pa se neće ni primetiti.


Obzirom da je verzija ovog web servera "Apache/2.4.37 (centos) OpenSSL/1.1.1g" zaključio bih da je Telekom jednostavno zaboravio na ovaj server i nema ga u nekom sistemu praćenja inventara i verzija, kao ni praćenju SSL sertifikata.

Apache 2.4.37 je izašao krajem 2018. godine i u ovom trenutku postoje čak 61 poznate ranjivosti za ovu verziju
OpenSSL 1.1.1g je izašao u aprilu 2020. i u ovom trenutku postoje 25 poznate ranjivosti za ovu verziju

Ne mislim da se nešto ovde može kompromitovati kroz ove ranjivosti, sajt je obična statična stranica ali ako ništa drugo ovo je krajnje neodgovorno.
Reply


Forum Jump:


Users browsing this thread: 1 Guest(s)