OK, per cui ho sentito parlare per la prima volta di poche ore fa attraverso lo scambio di domande con lo stack, e dopo un attimo di panico, mi sono reso conto che gli unici server Web che ho protetto tramite OpenSSL si trovano sulla rete interna. Rattoppato comunque, ma ora mi sono grattato sul fatto se altri servizi siano vulnerabili o meno. Nello specifico mi chiedo dei dispositivi di tipo Router come:
- Cisco ASA
- Router DD-WRT
- NAS con supporto VPN
Credo che alcuni di questi usi OpenSSL per cose come SSH, point to point o VPN site-site, i mini server web che gestiscono per l'interfaccia di amministrazione, ecc. Ma ho battuto la mia testa contro un muro cercando di trovare il versioni in esecuzione su di loro. Ad esempio, sul nostro dispositivo DD-WRT, non sono stato in grado di trovare nemmeno un comando OpenSSL nel filesystem, quindi forse mi sbaglio su di loro usando OpenSSL.
Sono abbastanza sicuro che gli 8.4 in esecuzione su ASA siano in 0.9.8 e siano quindi sicuri (ma mi piacerebbe davvero una conferma visto che, ancora una volta, non sono riuscito a trovarlo con certezza nelle interfacce ASDM o telnet), e se è vero io Supponiamo che possiamo assumere che le versioni precedenti di ASA siano allo stesso modo sicure.
Qualcuno ha qualche informazione su questo tipo di dispositivi?
Modifica: ho letto questi meta domande (sono su SO, ma penso che potrebbero essere stagnanti, per così dire, per cercare di capire quale sia la migliore pratica qui, poiché penso che la risposta corretta potrebbe essere in realtà una combinazione di ciò che è qui. Probabilmente è colpa mia quanto qualsiasi, perché suppongo che questa sia in realtà una domanda composta. Ho preso in considerazione l'idea di pubblicare la mia risposta e di accettarla combinando le informazioni disponibili su diversi dispositivi, oltre a quello che ho trovato sui numeri di build DD-WRT interessati, ma mi chiedo se questo non sia un po 'rude considerando che voi ragazzi avete fornito la maggior parte e in questo modo nego DI TUTTO il rep di risposta accettato. So che la pratica accettata (da quei link meta.SO) sembra essere quella di sceglierne uno migliore secondo le mie condizioni e alzare il resto (il secondo è fatto), ma qui le risposte diverse sono ugualmente buone per le diverse parti del mio domanda. qualche idea? (Anche, questa modifica dovrebbe essere una questione meta.sec? Esito a farlo quando la domanda sembra essere posta tante volte già su altri meta)