¿Podría el cifrado convertirse en una violación de la seguridad?

3

Entonces, estaba hojeando esta investigación de SANS sobre Skype . Larga historia corta, dice:

  

usos de Skype   estándar   primitivas criptográficas para lograr un cifrado sólido de extremo a extremo (Berson, 2005) ........ el tráfico cifrado evita que los sistemas de detección de intrusos y los firewalls inspeccionen el contenido del tráfico (Fawcett, 2012) ...... ..hay un riesgo importante de exfiltración de datos a través del tráfico de Skype o, lo que es más importante, el tráfico que simplemente imita las características de la comunicación de Skype ...

Ahí va mi pregunta: Digamos que el atacante aún no está dentro de la red de destino, pero sabe que la red de destino está utilizando tráfico cifrado como Skype, o incluso HTTPS, SFTP, etc ... ¿Podría usar el hecho de que ¿El control técnico (IDS, Firewall ...) no bloqueará tráfico encriptado como un vector para ingresar a la red? es decir, más tarde podría aprovechar eso y dañar el sistema de destino (desde que entró en un parte de ese sistema que necesita cifrado ... ¿podría entonces simplemente deambular por el sistema ...?

    
pregunta Jason Krs 25.12.2016 - 19:17
fuente

1 respuesta

4

En mi humilde opinión son dos cosas separadas. IDS y FW protegen en diferentes capas y, si no tiene seguridad de capas en su red o servicios, esta red que está sirviendo al atacante podría dañarlo.

Ejemplo breve: tiene una red en la que tiene un servidor de aplicaciones que sirve una aplicación web para verificar la información del DNS (nslookup). Si esta aplicación no está diseñada de forma segura, el atacante puede crear dicho contenido que dará acceso a, por ejemplo, el archivo / etc / passwd.

Resumir: es posible.

    
respondido por el Bartosz Rosa 25.12.2016 - 23:04
fuente

Lea otras preguntas en las etiquetas