¿Funciona Sweet32 en servicios que no usan sesiones web / cookies (como FTP)?

3

El escáner Saintbot PCI / vuln (a través de Controlscan) marca el puerto FTP 21 vulnerable a Sweet32, según la existencia de un cifrado "grado C" 3DES.

La solución es fácil: actualice los cifrados disponibles para que sean más seguros. Sin embargo, Cpanel v62 tiene un "problema" actual en el que su versión de PureFTP no obedece a los cifrados establecidos en pure-ftpd.conf.

Esto provoca un error de PCI hasta que cambiamos a ProFTP. Realmente no queremos hacer eso ... en absoluto.

La pregunta es, ¿puede / funciona Sweet32 incluso trabajar con FTP o con conexiones "autenticadas" de estilo similar? Quiero dar fe de su descubrimiento, a menos que sea realmente posible realizar este ataque en túneles que no sean web.

    
pregunta dhaupin 15.02.2017 - 21:44
fuente

1 respuesta

2

Sweet32 no ataca específicamente la autenticación, pero trata de extraer secretos contenidos en un tipo de datos estructurados, parcialmente conocidos y muy grandes. La información de autenticación en el encabezado HTTP se ajusta a esta descripción si es posible enviar muchas solicitudes HTTP a través de la misma conexión TLS. Pero dependiendo del tipo, cantidad y sensibilidad de los datos que transfieras con FTP, esto también puede ser un problema para FTP.

    
respondido por el Steffen Ullrich 15.02.2017 - 23:06
fuente

Lea otras preguntas en las etiquetas