SSL Handshake
SSL to aktualnie najczęściej wykorzystywany protokół w Internecie (i nie tylko). Warto zapoznać się w jaki sposób negocjowana jest sesja SSL czyli proces jaki musi zajść nim dane użytkowe (aplikacyjne) zostaną przesłane tym kanałem. Opis dotyczy sytuacji gdy autentykacja ma miejsce tylko po stronie serwera.
Odnosząc się do słynnego ostatnio The Heartbleed Bug trzeba uznać, że atak może nastąpić już na etapie SSL HANDSHAKE. Sa dwa sposoby zabezpieczenia się przed tym atakiem: aktualizacja OpenSSL do wersji nie niższej niż 1.0.1f lub rekompilacja wersji niższej z wyłączonym HeartBeats (-DOPENSSL_NO_HEARTBEATS).
- Paweł Grzelewski
NETASQ UTM począwszy od wersji 9.1.x firmware zabezpiecza przed The Heartbleed Bug. IPS wykrywa pakiety atakujące i może je blokować, nie mniej jednak OpenSSL wbudowany w firmware samego urządzenia jest podatny na ten atak. Poprawka eliminująca zagrożenie ma być wprowadzona w wersji 9.1.2.3.
- Paweł Grzelewski