¿Qué sucede si los detalles del certificado interno como CN, Número de serie, validez, CA, etc. se comparten con terceros desde mi sitio de intranet?

0

Si por error he compartido detalles como el Nombre común, Número de serie, etc. del certificado de mi sitio / servidor de intranet que no está expuesto a Internet, ¿ayudará a los atacantes a explotar el sistema?

    
pregunta AnotherAdmin 11.05.2016 - 18:43
fuente

2 respuestas

4

Esos son datos públicamente disponibles. Están contenidas en el certificado y usted las "filtra" a todos los clientes.

¿Qué es exactamente lo que te preocupa?

Su certificado es destinado a ser público.

Editar para la pregunta editada:

Sí, esas cosas pueden facilitar la vida de un atacante.

  • el CN puede filtrar el esquema de denominación para la red
  • la CA puede filtrar información sobre cómo puede ser violada o suplantada
  • la validez da un espacio de tiempo aproximado para cuando sea más probable que se renueve.

Sin embargo, para que todas estas informaciones sean útiles, un atacante externo debería tener acceso a su red interna.

Otras medidas de seguridad deberían prohibir esto, y si el atacante tiene acceso, los datos son más o menos públicos.

La mayor "filtración" desde mi punto de vista es el esquema de denominación de la intranet. Eso facilita el proceso de descubrimiento para un atacante.

Sin embargo, no hay nada de qué preocuparse, especialmente porque el cliente probablemente desechará la información de manera más o menos instantánea.

    
respondido por el Tobi Nary 11.05.2016 - 18:48
fuente
1

En general, los certificados están destinados a ser públicos. La idea de un certificado que contenga información secreta realmente no tiene sentido.

Dicho esto, el certificado no contiene información sobre la topología de su intranet (nombres de dominio de los servidores, CN de su CA interna, etc.). Tal vez esto le da una ventaja a los atacantes, tal vez no lo hace. Si sus firewalls están bloqueando el acceso externo a la intranet, entonces es irrelevante.

Conclusión: no existe ningún cifrado ni seguridad de red por lo que este es un problema. Proporciona a los atacantes cierta información sobre la estructura del servidor de su intranet. Si esto es un problema o no, es algo que tendrá que decidir por sí mismo: no podemos hacer esa llamada por usted.

Por ejemplo, si el CN del servidor contiene el nombre del proyecto de investigación de alto secreto, entonces aquí hay una fuga intelectual. Si, por otro lado, el CN es como cn=exchange server, dc=myCompany, dc=com , el atacante ahora sabe que usa Outlook para su correo electrónico. Gran cosa.

    
respondido por el Mike Ounsworth 11.05.2016 - 19:11
fuente

Lea otras preguntas en las etiquetas