Vulnerabilità relativa ai cifrari anonimi ammessi trovati su PKI

0

Un rapporto VA / PT mostra quanto segue per il mio PKI:

The SSL service permits the use of one or more anonymous ciphers, which an attacker may take advantage of via a man in the middle attack. The anonymous ciphers should be disabled.

Che cosa significa e come lo mitigo?

    
posta Rakesh 03.11.2016 - 11:07
fonte

1 risposta

1

Dato che la tua domanda è molto vaga, posso solo supporlo.

Codice anonimo significa che lo scambio di chiavi avviene senza alcuna autenticazione, per cui il certificato no (server) viene utilizzato nel processo. Ma senza alcuna autenticazione, lo scambio di chiavi DH può essere facilmente attaccato da un MitM.

Per mitigarlo, devi riconfigurare il tuo software server, qualunque esso sia. Cerca le impostazioni di configurazione in cui è possibile inserire le suite di crittografia consentite. se vuoi semplicemente sbarazzarti dei codici anonimi, devi solo disabilitare il meccanismo DH_ANON . Preferibilmente sarebbe, inserire una whitelist di suite di crittografia accettabili.

Una buona guida per le impostazioni specifiche del software server più popolare e un elenco di suite di crittografia accettabili è fornita dalla gente amichevole di bettercrypto

    
risposta data 03.11.2016 - 11:29
fonte

Leggi altre domande sui tag