Come si sfrutta un tunnel SSL?

Naviga le tue risposte
1

Sto esaminando il nostro server CI (Bamboo) che avvia una connessione in uscita per configurare un tunnel SSL a un agente in esecuzione su un'istanza di AWS ec2. Come da documentazione:

All traffic sent between the agents located in EC2 and the Bamboo server is tunnelled through an SSL-encrypted tunnel. The tunnel will be initiated from the Bamboo Server to the EC2 instance, which means that you don't need to allow any inbound connections to your server. You will need to permit outbound traffic from the server on the tunnel port.

Ora capisco cos'è un tunnel SSL e questo può sembrare una domanda ingenua, ma quali sono alcuni modi in cui un tunnel SSL può essere sfruttato per inviare dati dannosi al server CI se l'istanza di ec2 è compromessa?

Riferimento:

link

    
posta kaizenCoder 11.02.2016 - 10:12
fonte

1 risposta

1

Se lo capisco correttamente, normalmente, il server Bamboo è quello che invia il codice e le istruzioni alle istanze EC2.

Questo significa che supponendo che in Bamboo non vi siano exploit di codice remoto che consentano a EC2 di comandare il server Bamboo, queste sono le possibili azioni che l'hacker può fare:

  1. Ruba il codice sorgente
  2. Restituisci risultati di test falsi, corrompendo i risultati
  3. Se hai utilizzato i test di passaggio su elementi della configurazione per attivare la distribuzione continua, può attivare la distribuzione
  4. Se l'elemento della configurazione genera un pacchetto o un'immagine come artefatto di build, che può essere successivamente distribuito in produzione, l'EC2 compromesso può immettere codice dannoso nella build.

Il tunnel SSL è l'ultima delle tue preoccupazioni; tutto ciò che fa è fornire un tunnel sicuro tra il tuo server Bamboo e EC2.

    
risposta data 11.02.2016 - 14:30
fonte

Leggi altre domande sui tag

È corretto sigillare i dati su TPM SRK direttamente? Implementazione del livello record TLS