Analicé un host con Nessus para realizar una evaluación de vulnerabilidad y uno de los hallazgos me pareció muy extraño.
Nessus calificó el riesgo de este hallazgo como Medio. El hallazgo fue que un servicio utiliza un certificado SSL que admite el uso de cifrados SSL de potencia media con debilidades conocidas y, por lo tanto, puede imponer una amenaza. Ahora, supongamos que este certificado SSL no proviene de una CA conocida, sino que viene con un producto de seguridad, para este caso podemos decir Juniper SA (SSL VPN), y se presenta en la página de inicio de sesión. ¿Cuáles son las amenazas aquí? ¿Son realmente posibles? ¿Justifican realmente un nivel de riesgo Medio? Si solo "soporta" el uso y uso cifrados SSL sólidos, ¿eso justifica un riesgo Medio? No lo sé, ¿y qué dice sobre un proveedor de seguridad que emite un certificado "débil" con un producto suyo?
Personalmente tengo la sensación (solo una sensación, no tengo conocimientos técnicos sobre este tipo de ataque posible) de que este ataque es muy difícil de lanzar y tener éxito.
¿Alguna idea?