A dicembre c'era una nuova superficie di attacco di POODLE contro TLS 1.0 (pensate che questo copra anche 1.1 e 1.2?). In ogni caso, come amministratore di sistema per Windows Server 2008/2012, cosa possiamo fare per impedirlo?
Molti articoli che ho letto affermano che a causa del cifrario a blocchi CBC usato in SSL questo causa problemi e ho visto un grande articolo che qualcuno ha scritto su questo sito che lo ha spiegato bene ... ma in ogni momento ho sempre letto "questo non influenzare TLS "... ma ora sembra che lo riguardi.
Dalla lettura di vari articoli sembra molto chiaro "sono state applicate alcune implementazioni di TLS" ... cosa significa ???! Di quale implementazione specifica stanno parlando?
Abbiamo già disattivato SSL 3.0 in ottobre, ma stiamo cercando di capire che altro possiamo fare per prevenire il nuovo attacco su TLS?
Non riesco a trovare nulla a parte alcuni articoli che spiegano che F5 e alcuni sistemi o siti Web A10 sono stati interessati, ma nulla su come risolvere il problema su Windows Server.
Ho anche visto problemi in cui il consiglio non è quello di usare i browser più vecchi - non mi interessa davvero questo dato che mi occupo dei server e non dello spazio desktop e i ragazzi del desktop sapranno quali browser hanno. So che i server dispongono di browser, quindi suppongo di essere interessato un po ', ma l'accesso a Internet sui server è disabilitato nella nostra azienda ... a meno che tu non sia sul server terminal.
In particolare c'è qualche cosa nel registro sotto chiavi TLS che devo cambiare, ecc? Non ho idea di cosa si romperà se disabilitassimo TLS 1.0 (ma se questo nuovissimo attacco di POODLE influenza TLS 1.1 e 1.2, non possiamo disattivare tutto!).