¿Cómo se explotan los conjuntos de cifrado anónimo?

Navega tus respuestas
0

Hoy estaba probando un nuevo servidor proxy con SSL Labs y descubrí que de alguna manera había incluido algunas suites de cifrado anónimas.

Después de resolver el problema, decidí averiguar qué problemas podría causar esto y cómo / por qué era explotable. Para mi sorpresa (teniendo en cuenta el informe y el límite de calificación de SSL Labs) no pude averiguar mucho más de lo que es posible realizar un MiTM, donde se utilizan cifrados débiles.

Obviamente, no estoy buscando una forma de hacerlo, sino una explicación de por qué es explotable y qué pasaría si estas suites de cifrado se hubieran dejado en su lugar. ¿O es la respuesta que permite que se lleve a cabo un MiTM?

    
pregunta Drifter104 08.08.2016 - 18:47
fuente

2 respuestas

1

Si bien las suites de cifrado anónimas se sienten mal cuando se configuran en el lado del servidor, como en su caso, solo son un problema real si el cliente ofrece tales suites de cifrado. Solo en este caso, un hombre en el atacante central podría engañar al cliente para que se conecte con el atacante porque el cliente puede ser forzado a no autenticar a su compañero. Una vez hecho esto, realmente no importa qué cifrado se use entre el atacante y el servidor y si el atacante busca el servidor correcto o no, es decir, no es necesario que el servidor admita los cifrados anónimos para que el ataque tenga éxito.

    
respondido por el Steffen Ullrich 08.08.2016 - 20:41
fuente
0

Es explotable porque no se realiza ningún intercambio de autenticación / certificado.

    
respondido por el adam86 08.08.2016 - 20:31
fuente

Lea otras preguntas en las etiquetas

Ataque desde una IP diferente en la lista negra que pertenece a una ubicación GEO diferente [cerrado] ¿Cómo debo detectar y responder a los actores malos que realizan inyecciones de SQL?