Cyberoam frissítés: egyedi kulcs minden eszközhöz

forrás Prim Online, 2012. július 12. 12:46

A Tor Project szakértői a Cyberoam egyes DPI (Deep Scan Inspection) eszközeivel kapcsolatban észrevételezték, hogy a gyártó minden eszközre azonos CA tanúsítványt, vagyis azonos privát kulcsot telepít, melyet az átmenő SSL/TLS forgalom analizálásához használ. Úgy ítélték meg, hogy ez biztonsági kockázatot jelent, amire a Cyberoam szakértői azonnal reagáltak, kiadtak egy OTA (over-the-air) hotfixet, ami lefuttat egy parancsot, s ennek eredménye egy egyedi CA tanusítvány minden eszközre.

HTTPS Deep Scan Inspection az SSL Bridging Technology szerint működik. Az SSL Bridging-ben a Cyberoam készüléke saját tanúsítványt biztosít a felhasználónak, amíg a kliens és a szerver között létrehozza a kapcsolatot. Ennélfogva a Cyberoam az SSL forgalmat is át tudja kutatni vírusok után. Ez az egyetlen törvényesen elfogadható megközelítés, amellyel a hálózat biztonsági forgalmazói nyomon követhetik a felhasználókat. A TOR szintén hasonlóan működik. Az alapbeállítás alapján egy tanúsítványt küld el a rendszer, amely ugyanaz marad minden készülék esetén.

 

A publikus és privát kulcsok zár és kulcs mechanizmus alapján működnek, ahol a zár (publikus kulcs) állandó, míg a kulcsok (privát kulcs) különbözőek. Ez alapján elméletben lehetséges dekódolni SSL adatot egy privát tolvajkulccsal. A Cyberoam UTM nem engedélyezi a korábban említett privát kulcs importálását vagy exportálását az SSL Bridging technológiába.

 

A Cyberoam UTM elfogadja vagy elutasítja. de nem tárolja a HTTPS Deep Scan Inspection adatokat, mivel a feldolgozás valós időben történik. Bár két Cyberoam készülék közötti adat-lehallgatásnak a valószínűsége csekély, korábban elméletileg lehetséges volt, hogy egy érintett Cyberoam eszközzel rendelkező képzett támadó mégis kinyerje a privát kulcsot, illetve megkísérelje lehallgatni a titkosított forgalmat.

 

Mindezen technológiai megfontolások mellett – mivel a Cyberoam elsődlegesnek tekinti ügyfelei biztonságát - ha a legkisebb jel mutat arra, hogy valamilyen megoldás biztonsági rést rejt magában, akkor azt megfontolják, s ha van rá mód, más megoldás mellett döntenek. Ennek jegyében 24 órán belül a Cyberoam kiadott egy OTA (over-the-air) hotfixet, ami lefuttat egy parancsot, s ez az eszközein  egy egyedi CA tanúsítványt generál. A Cyberoam UTM eszközökkel rendelkező ügyfelek értesítést kapnak a parancs végrehajtásáról az eszköz kezelőfelületén. Ha az ügyfél nem lát ilyen típusú jelzést a kezelőfelületen, akkor kézzel kell lecserélni a CA tanúsítványt a CLI-n (Command Line Interface) keresztül.

 

Figyelembe véve, hogy egyes ügyfelek esetleg nem is voltak tisztában azzal, hogy korábban egy minden készüléken megegyező alap CA tanúsítvánnyal dolgoztak, ezért a Cyberoam most egy update segítségével kényszerítette ki a biztonságosabb egyedi kulcsok generálását. Ezáltal már minden egyes Cyberoam UTM egyedi CA-t használ, biztosítva ezzel ügyfelei maximális védelmét, még akkor is ha a privát kulcs szándékosan vagy véletlenül nyilvánosságra került.

 

A Cyberoam továbbra is tájékoztatja az ügyfeleit arról, hogy milyen biztonsági kockázatokra kell odafigyelniük azért, hogy a számítógépeiket folyamatos biztonságban tartsák.

 

Minden ügyfél - ahol ez a csere már megtörtént - egyedi kulccsal rendelkezik, ami az eszközre nézve egyedi és amiről sehol máshol nem létezik másolat, még a Cyberoamnál sem. Miután az ügyfél lecserélte az alap CA tanúsítványát, az UTM eszköz többé nem fogja használni azt az SSL-en keresztül küldött csomagok átvizsgálásra.

 

Az azonnal változtatás (a frissítéssel kiküldött egyedi CA tanúsítvány generálása) rögtön egy sokkal biztonságosabb besorolásba helyezte a Cyberoam eszközeit, mint a piacon fellelhető több hasonló UTM eszköz, hiszen azok az eszközök is egy alap CA tanúsítvánnyal kerülnek ki az  ügyfelekhez, ezáltal hasonló veszélynek vannak kitéve, miközben a HTTPS-en keresztül érkező csomagokat vizsgálják.” – kommentálta az esetet Béres Péter, a Cyberoam magyarországi képviseletét ellátó Sicontact szakértője. „Szerintem az iparágnak szüksége van az azonnali reagálásra az ilyen esetekben, hogy a nagyobb válság elkerülhető legyen, így úgy vélem, hogy a TOR kutatóinak köszönet jár azért, hogy felhívták a figyelmet erre a veszélyre.”

Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI

Megvannak 2024 legvonzóbb hazai munkaadói

Tizenegyedik alkalommal díjazták Randstad Awarddal hazánk legnépszerűbb munkáltatóit. A magyar munkavállalók véleménye szerint idén a LEGO a legvonzóbb hazai munkáltató, a BT (British Telecommunications) lett a második, a harmadik helyen pedig a Mercedes-Benz végzett. 

2024. április 29. 11:38

Ingyenes digitális platform segít a tanároknak és diákoknak az érettségire való felkészülésben

A CEU Határtalan Tudás előadássorozatán részt vett kiváló magyar tudósok előadásaiból tanulhatnak a középiskolások a CEU digitális oktatási platformján. Ürge-Vorsatz Diana, Barabási Albert-László, Spiró György, Pléh Csaba, Falus András, Csaba László, Bányai Éva. Csak néhány név azok közül, akik előadásait a középiskolai pedagógusok segítségül hívhatják a tanítás során a tananyag kiegészítéséhez.

2024. április 20. 11:36

Itt a világ első, Swarovski kristályba ágyazott autós kijelzője

A Continental technológiai vállalat a 2024-es Consumer Electronics Show-n mutatta be új kijelzőjét, az úgynevezett Crystal Center Display-t. A prémium kategóriás járművekbe gyártott terméket egy elegáns, keret nélküli, félig átlátszó kristályba ágyazták, mely megjelenésével teljesen új lehetőségeket nyújt a minimalista luxus integrálására. 

2024. április 10. 14:55

A csevegőprogramokat vizsgálta az NMHH

A csevegőprogramok térhódításának folyamatát vizsgálta a Nemzeti Média- és Hírközlési Hatóság (NMHH) legfrissebb kutatása. A hagyományos telekommunikációs eszközök folyamatos visszaszorulása évről évre megfigyelhető, és mára eljutottunk oda, hogy a „– Holnap hívlak. – Melyiken?” –párbeszéd már nem a vezetékes vagy mobiltelefonra vonatkozik, hanem valamelyik csevegőfelületre vagy alkalmazásra.

2024. április 2. 13:14

Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei

A közösségi média önértékelésre gyakorolt hatásával és a petfluencer jelenséggel foglalkozó témák nyerték az IAB Legjobb szakdolgozat versenyét.

2024. március 25. 15:50

Kövess minket a Facebookon!

Cikkgyűjtő

További fontos híreink

XX. E-KERESKEDELMI KONFERENCIA BY SAMEDAY

2024. május 17. 14:47

Az IKEA Kreativ megérkezett Magyarországra

2024. május 15. 17:52

Továbbra is Christian Klein az SAP első embere

2024. május 7. 13:17

Magyar siker: Nemzetközi díjat nyert a TIME magazintól a nyelvtanuló-applikáció

2024. május 3. 19:59