Ho scansionato un host con Nessus, per fare una valutazione della vulnerabilità, e uno dei risultati mi è sembrato davvero strano.
Nessus ha valutato questo rischio come medio. Il risultato è stato che un servizio utilizza un certificato SSL che supporta l'uso di cifrari SSL di media potenza con punti deboli noti e quindi può imporre una minaccia. Ora, supponiamo che questo certificato SSL non provenga da una CA nota, ma sia fornito con un prodotto di sicurezza, per questo caso possiamo dire Juniper SA (SSL VPN), e viene presentato nella pagina di accesso. Quali sono le minacce qui, sono davvero possibili, giustificano davvero un livello di rischio medio, se solo "supporta" l'uso di, e io uso potenti cifrari SSL, ciò giustifica un rischio medio (immagino che possa? lo so), e cosa dice di un fornitore di sicurezza che emette un certificato "debole" con un prodotto della sua?
Personalmente ho un sentimento (solo un sentimento, nessuna conoscenza tecnica su questo tipo di attacco possibile) che questo attacco è molto difficile da avviare e avere successo con.
Qualche idea?