Inspección SSL: ¿cómo se debe hacer?

Question

Inspección SSL: ¿cómo se debe hacer?

#1 de Graham Hill (6 votos)

3

He visto varias preguntas relacionadas con la Inspección SSL, ninguna de ellas realmente dio una respuesta detallada sobre la forma segura de hacerlo.

La razón por la que pregunto es por esto: Cyberoam corrige ssl snooping hole en la red de dispositivos de seguridad .

¿Puede explicar la brecha de seguridad aquí (cómo pueden los atacantes aprovechar este agujero)? ¿Qué deberían haber hecho? ¿Cómo puedo proteger a los usuarios en mi red? ¿Qué se puede hacer si un atacante tiene su certificado anterior (y cómo)?

tls

pregunta YSY 11.07.2012 - 09:27

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls

Cifrado / descifrado de datos de usuario en una base de datos (PHP) Proteja los datos confidenciales de los ojos curiosos del administrador del sistema

score 6 · Accepted Answer

La inspección SSL es esencialmente un ataque de hombre en el medio realizado con la aprobación del propietario de un extremo de la transacción; Alice cree que está estableciendo un canal seguro para Bob, pero realmente está estableciendo un canal seguro para su empleador, Eve, que lee el tráfico, luego establece un canal seguro para Bob y lo transmite.

Para que esto funcione, Eve tiene que generar y firmar un certificado falso para Bob y usarlo para asegurar la comunicación con Alice. Eve puede hacer esto porque la computadora de Alice tiene a Eve como una Autoridad de Certificación de confianza. (Eve es dueña de la computadora de Alice, por lo que pudo agregarse a esa lista).

Entonces, Eve es una CA de confianza para la computadora de Alice. Excepto que no es realmente Eve quien es el CA, es el dispositivo Cyberoam de Eve. Y el problema es que todos los dispositivos Cyberoam se envían con el mismo certificado predeterminado, por lo que Alice no solo confía en Cyberoam de Eve, sino que confía en todos Cyberoams.

Esto significa que un atacante, llámelo Mallory, puede comprar un Cyberoam, desmantelarlo y usar su generador de certificados falsos para hacer certificados en los que Alice confiará. Básicamente, el trabajo que Eve ha hecho para permitirle realizar un ataque MITM en las comunicaciones de Alice y Bob también puede ser utilizado por Mallory para realizar un ataque MITM contra ellos.

Para solucionar este problema, Eve necesita usar un certificado único en su dispositivo Cyberoam particular y no el predeterminado con el que se envió.

Eve realmente debería haber hecho esto cuando compró el aparato. Claro, desmantelar un Cyberoam es difícil, e incluso con la capacidad de forjar certificados de confianza, un ataque MITM es difícil, por lo que no es un gran riesgo a menos que Eva espere un ataque determinado y específico.

Sin embargo, generar un certificado único es un trabajo de 30 segundos Y ella debería haberlo hecho. Eva tardará un poco más en hacerlo ahora, ya que tiene que reemplazar a la AC en la lista de Alice.

Por último, para ser justos con Cyberoam, no son solo ellos los que cuentan con un certificado predeterminado en sus cajas. Esto es tanto culpa de Eva como de ellos. Como regla general, si está utilizando la inspección SSL, está debilitando deliberadamente la seguridad de su red y debe tener mucho cuidado al hacerlo.