¿Es posible realizar una falsificación de DNS con Exchange ActiveSync?

Question

¿Es posible realizar una falsificación de DNS con Exchange ActiveSync?

#1 de LvB (1 votos)

1

El certificado SSL de mi empresa para prácticamente todos sus sitios web y servidores Activesync han caducado hace mucho tiempo. Por el bien de mi próxima reunión, necesito explicarles que esto es muy inseguro. Lamentablemente, no estoy demasiado informado sobre el tema de estas fallas de seguridad.

¿Ahora será posible envenenar el DNS y realizar ataques Man-in-the-Middle sin un certificado SSL adecuado?
Si el DNS se ha envenenado, ¿es posible imitar un servidor ActiveSync de Exchange para secuestrar todos los correos electrónicos entrantes y salientes, incluido el control del teléfono del personal?
¿Cuáles son las implicaciones y consecuencias de no tener un certificado SSL válido?

He leído en línea los beneficios de tener un certificado SSL, pero nadie parece disfrutar hablando de cómo se lleva a cabo un ataque real. Por favor haga una lista de terminología, así que tal vez pueda google-fu mi camino a este problema.

tls man-in-the-middle spoofing websites exchange

pregunta Michael S 14.06.2016 - 01:30

fuente

1 respuesta

Lea otras preguntas en las etiquetas tls man-in-the-middle spoofing websites exchange

Autentificación basada en clave pública de servidor multiusuario El sitio web cayó bajo los filtros de Google para los enlaces entrantes

score 1 · Answer 1

un certificado SSL caducado significa:

No hay más manera de validar la autenticidad del certificado. (Ya no puedo saber si es correcto, o reemplazado por un atacante).
Todo el software adecuado se quejará cada vez que me conecte con este servicio, que capacita a las personas para ignorar los mensajes. Entonces, cuando un atacante hace lo mismo, nadie informa nada.
la forma en que se realizan el certificado y la clave podría estar desactualizada. (Un hash MD5 es fácil de encontrar una colisión para, por ejemplo).
Cuanto más tiempo esté en uso una clave, mayores serán los cambios de alguien que la rompe o la roba. Para limitar este certificado se inventó la caducidad.
En cuanto al dinero para reemplazar los certificados. Los certificados SSL ya no son tan caros como eran. la mayoría de los certificados de dominio único están por debajo de 10 €, -
un certificado caducado también muestra una falta de preocupación por parte de la administración y de TI. lo que socava la confianza de las personas en la empresa.
etc ...