¿Cómo se explotaría un túnel SSL?

Navega tus respuestas
1

Estoy viendo a nuestro servidor CI (Bamboo) iniciando una conexión de salida para configurar un túnel SSL para un agente que se ejecuta en una instancia de AWS ec2. Según la documentación:

  

Todo el tráfico enviado entre los agentes ubicados en EC2 y Bamboo   El servidor está tunelizado a través de un túnel cifrado con SSL. El tunel sera   iniciarse desde el servidor Bamboo a la instancia EC2, lo que significa   que no necesita permitir ninguna conexión entrante a su servidor.   Deberá permitir el tráfico saliente desde el servidor en el túnel   puerto.

Ahora entiendo qué es un túnel SSL y esto puede parecer una pregunta ingenua, pero ¿cuáles son algunas de las formas en que un túnel SSL puede ser explotado para enviar datos maliciosos al servidor CI si la instancia ec2 está comprometida?

Referencia:

enlace

    
pregunta kaizenCoder 11.02.2016 - 10:12
fuente

1 respuesta

1

Si entiendo esto correctamente, normalmente, el servidor Bamboo es el que envía el código y las instrucciones a las instancias de EC2.

Esto significa que, suponiendo que no haya vulnerabilidades de código remotas en Bamboo que le permitan al EC2 comandar el servidor de Bamboo, estas son las posibles cosas que el atacante puede hacer:

  1. Robar código fuente
  2. Devuelva resultados falsos de la prueba, corrompiendo sus resultados
  3. Si utilizó pasar pruebas en CI para desencadenar la implementación continua, entonces puede desencadenar la implementación
  4. Si su CI crea un paquete o imagen como un artefacto de compilación, que luego se puede implementar en producción, el EC2 comprometido puede inyectar código malicioso en la compilación.

El túnel SSL es la menor de tus preocupaciones; todo lo que hace es proporcionar un túnel seguro entre su servidor de Bamboo y EC2.

    
respondido por el Lie Ryan 11.02.2016 - 14:30
fuente

Lea otras preguntas en las etiquetas

Requisitos actuales de la tarjeta PCI Configuración del certificado sobre muchos recursos remotos