SSL Handshake

SSL Handshake

Posted by pawel in SSL
YouTube video player

SSL to aktualnie najczęściej wykorzystywany protokół w Internecie (i nie tylko). Warto zapoznać się w jaki sposób negocjowana jest sesja SSL czyli proces jaki musi zajść nim dane użytkowe (aplikacyjne) zostaną przesłane tym kanałem. Opis dotyczy sytuacji gdy autentykacja ma miejsce tylko po stronie serwera.

300x10-null

Odnosząc się do słynnego ostatnio The Heartbleed Bug trzeba uznać, że atak może nastąpić już na etapie SSL HANDSHAKE. Sa dwa sposoby zabezpieczenia się przed tym atakiem: aktualizacja OpenSSL do wersji nie niższej niż 1.0.1f lub rekompilacja wersji niższej z wyłączonym HeartBeats (-DOPENSSL_NO_HEARTBEATS).

- Paweł Grzelewski

NETASQ UTM począwszy od wersji 9.1.x firmware zabezpiecza przed The Heartbleed Bug. IPS wykrywa pakiety atakujące i może je blokować, nie mniej jednak OpenSSL wbudowany w firmware samego urządzenia jest podatny na ten atak. Poprawka eliminująca zagrożenie ma być wprowadzona w wersji 9.1.2.3.

- Paweł Grzelewski

11 Kwi 2014


Najnowszy firmware SNS: 3.8.1 (Release Note)
Najnowszy firmware SNSv2: 2.13 (Release Note)