Early ChangeCipherSpec Attack

1

Para el ataque inicial ChangeCipherSpec , el ataque afectaría al cliente con todas las versiones de OpenSSL y el servidor con OpenSSL versión 1.0.1 y superior.

Mi pregunta: Si dos servidores de correo se están comunicando entre sí, serían susceptibles a dicho ataque (suponiendo que estén utilizando OpenSSL versión 1.0.1 y superior)

Gracias de antemano!

    
pregunta edmund2008 29.08.2014 - 04:36
fuente

1 respuesta

1

Sí.//strong>

En su caso, uno de los servidores desempeña el papel de un cliente SSL. Inicia una conexión SSL y envía correo a otro servidor que cumple la función de un servidor SSL.

Del documento que mencionaste en tu publicación:

  

Todas las versiones de OpenSSL son vulnerables en el lado del cliente. Actualmente se sabe que solo 1.0.1 y superior son vulnerables en el lado del servidor.

Dado que está utilizando OpenSSL 1.0.1 y superior en ambos servidores, ambos son vulnerables y el sistema en su conjunto es susceptible al ataque de inyección OpenSSL MITM CCS.

    
respondido por el sta 29.08.2014 - 08:22
fuente

Lea otras preguntas en las etiquetas