Come vengono sfruttate le suite di codici anonimi

Naviga le tue risposte
0

Stavo testando un nuovo server proxy oggi con SSL Labs e ho scoperto che avevo in qualche modo incluso alcune suite di crittografia anonime.

Dopo aver risolto il problema, ho deciso di scoprire quali problemi poteva causare e come / perché questo era sfruttabile. Con mia sorpresa (considerando il rapporto e il limite di valutazione di Labs SSL) non sono riuscito a scoprire molto di più di quanto sia possibile eseguire un MiTM, in cui vengono utilizzati cifrari deboli.

Ovviamente non sto cercando un modo per, piuttosto una spiegazione del perché è sfruttabile e cosa potrebbe / potrebbe accadere se questi pacchetti di crittografia fossero stati lasciati sul posto? O è la risposta che consente di avere un MiTM?

    
posta Drifter104 08.08.2016 - 18:47
fonte

2 risposte

1

Mentre le suite di crittografia anonime si sentono male quando configurate sul lato server come nel tuo caso, sono solo un problema reale se il client offre tali suite di crittografia. Solo in questo caso un uomo nel mezzo dell'attaccante potrebbe ingannare il client per connettersi all'attaccante perché il client può essere costretto a non autenticare il suo peer. Una volta fatto ciò, in realtà non importa quale cifratura viene usata tra l'attaccante e il server e se l'attaccante controlla il server corretto o meno, cioè non c'è bisogno che il server supporti le cifrature anonime perché l'attacco abbia successo.

    
risposta data 08.08.2016 - 20:41
fonte
0

È sfruttabile perché non viene eseguito alcuno scambio di autenticazione / certificato.

    
risposta data 08.08.2016 - 20:31
fonte

Leggi altre domande sui tag

Come devo rilevare e rispondere ai cattivi attori che eseguono iniezioni SQL? Al posto di JSONP, perché non possiamo ignorare la stessa politica di origine in modo esplicito?