Cyberoam frissítés: egyedi kulcs minden eszközhöz
A Tor Project szakértői a Cyberoam egyes DPI (Deep Scan Inspection) eszközeivel kapcsolatban észrevételezték, hogy a gyártó minden eszközre azonos CA tanúsítványt, vagyis azonos privát kulcsot telepít, melyet az átmenő SSL/TLS forgalom analizálásához használ. Úgy ítélték meg, hogy ez biztonsági kockázatot jelent, amire a Cyberoam szakértői azonnal reagáltak, kiadtak egy OTA (over-the-air) hotfixet, ami lefuttat egy parancsot, s ennek eredménye egy egyedi CA tanusítvány minden eszközre.
HTTPS Deep Scan Inspection az SSL Bridging Technology szerint működik. Az SSL Bridging-ben a Cyberoam készüléke saját tanúsítványt biztosít a felhasználónak, amíg a kliens és a szerver között létrehozza a kapcsolatot. Ennélfogva a Cyberoam az SSL forgalmat is át tudja kutatni vírusok után. Ez az egyetlen törvényesen elfogadható megközelítés, amellyel a hálózat biztonsági forgalmazói nyomon követhetik a felhasználókat. A TOR szintén hasonlóan működik. Az alapbeállítás alapján egy tanúsítványt küld el a rendszer, amely ugyanaz marad minden készülék esetén.
A publikus és privát kulcsok zár és kulcs mechanizmus alapján működnek, ahol a zár (publikus kulcs) állandó, míg a kulcsok (privát kulcs) különbözőek. Ez alapján elméletben lehetséges dekódolni SSL adatot egy privát tolvajkulccsal. A Cyberoam UTM nem engedélyezi a korábban említett privát kulcs importálását vagy exportálását az SSL Bridging technológiába.
A Cyberoam UTM elfogadja vagy elutasítja. de nem tárolja a HTTPS Deep Scan Inspection adatokat, mivel a feldolgozás valós időben történik. Bár két Cyberoam készülék közötti adat-lehallgatásnak a valószínűsége csekély, korábban elméletileg lehetséges volt, hogy egy érintett Cyberoam eszközzel rendelkező képzett támadó mégis kinyerje a privát kulcsot, illetve megkísérelje lehallgatni a titkosított forgalmat.
Mindezen technológiai megfontolások mellett – mivel a Cyberoam elsődlegesnek tekinti ügyfelei biztonságát - ha a legkisebb jel mutat arra, hogy valamilyen megoldás biztonsági rést rejt magában, akkor azt megfontolják, s ha van rá mód, más megoldás mellett döntenek. Ennek jegyében 24 órán belül a Cyberoam kiadott egy OTA (over-the-air) hotfixet, ami lefuttat egy parancsot, s ez az eszközein egy egyedi CA tanúsítványt generál. A Cyberoam UTM eszközökkel rendelkező ügyfelek értesítést kapnak a parancs végrehajtásáról az eszköz kezelőfelületén. Ha az ügyfél nem lát ilyen típusú jelzést a kezelőfelületen, akkor kézzel kell lecserélni a CA tanúsítványt a CLI-n (Command Line Interface) keresztül.
Figyelembe véve, hogy egyes ügyfelek esetleg nem is voltak tisztában azzal, hogy korábban egy minden készüléken megegyező alap CA tanúsítvánnyal dolgoztak, ezért a Cyberoam most egy update segítségével kényszerítette ki a biztonságosabb egyedi kulcsok generálását. Ezáltal már minden egyes Cyberoam UTM egyedi CA-t használ, biztosítva ezzel ügyfelei maximális védelmét, még akkor is ha a privát kulcs szándékosan vagy véletlenül nyilvánosságra került.
A Cyberoam továbbra is tájékoztatja az ügyfeleit arról, hogy milyen biztonsági kockázatokra kell odafigyelniük azért, hogy a számítógépeiket folyamatos biztonságban tartsák.
Minden ügyfél - ahol ez a csere már megtörtént - egyedi kulccsal rendelkezik, ami az eszközre nézve egyedi és amiről sehol máshol nem létezik másolat, még a Cyberoamnál sem. Miután az ügyfél lecserélte az alap CA tanúsítványát, az UTM eszköz többé nem fogja használni azt az SSL-en keresztül küldött csomagok átvizsgálásra.
„Az azonnal változtatás (a frissítéssel kiküldött egyedi CA tanúsítvány generálása) rögtön egy sokkal biztonságosabb besorolásba helyezte a Cyberoam eszközeit, mint a piacon fellelhető több hasonló UTM eszköz, hiszen azok az eszközök is egy alap CA tanúsítvánnyal kerülnek ki az ügyfelekhez, ezáltal hasonló veszélynek vannak kitéve, miközben a HTTPS-en keresztül érkező csomagokat vizsgálják.” – kommentálta az esetet Béres Péter, a Cyberoam magyarországi képviseletét ellátó Sicontact szakértője. „Szerintem az iparágnak szüksége van az azonnali reagálásra az ilyen esetekben, hogy a nagyobb válság elkerülhető legyen, így úgy vélem, hogy a TOR kutatóinak köszönet jár azért, hogy felhívták a figyelmet erre a veszélyre.”
Kapcsolódó cikkek
- Tervrajz-tolvajt leplezett le az ESET
- Az ESET biztonsági tanácsai a LinkedIn incidens kapcsán
- Cyberoam a Sicontactnál - új termékhez új honlap
- A Mac sem támadhatatlan, de van védelem is
- A mobiltelefonok biztonságáért: barcelonai ESET-premier
- Az ESET bejelentette üzleti megoldásainak új generációját, az ESET Endpoint Security és az ESET Security Suite BETA verzióját
- Decemberben a ScrInject.B trójai veszélyeztetett a leggyakrabban – az ESET ehavi vírusstatisztikája
- Sicontact: új marketingstratégiához új emberek
- A női jelszavak könnyebben megfejthetők
- Új trójaiak a falak között
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Megvannak az IAB 2023-as Legjobb szakdolgozat pályázatának nyertesei
A közösségi média önértékelésre gyakorolt hatásával és a petfluencer jelenséggel foglalkozó témák nyerték az IAB Legjobb szakdolgozat versenyét.
A 2024-es év fordulópont lehet az IT munkaerőpiacon?
A mesterséges intelligencia már érzékelhetően jelentős hatással bír az IT munkaerőpiacra is, így számos változást hozhat magával az idei évben. Bizonyos munkakörök továbbra is keresettek maradnak, összességében azonban csökkenő tendencia figyelhető meg az IT szakemberek foglalkoztatása iránt - a költségcsökkentés és az AI megjelenése átrendeződést hozhat a piacon.
Nők az informatikában – Számít a nemek aránya a munkahelyen?
A No Fluff Jobs nemzetközi állásportál immár negyedik alkalommal elemzi a magyar, a lengyel, a cseh, a holland és az ukrán technológiai szektorban dolgozó nők fizetését, szakterületeit és készségeit, ám ezúttal más megközelítésből vizsgálta e témát. Elsősorban azt mérte fel, mikor kezdődött a nők érdeklődése e terület iránt, és kaptak-e támogatást céljaik megvalósításához. Az elemzés kitér a nemek közötti megkülönböztetésekre és egyenlőtlenségekre is.
Szemünk előtt zajlik az e-kereskedelem mohácsi csatája
Dömping árakkal, a hirdetési felületek leuralásával, tömegesen lehetetlenítheti el a hazai webáruházak működését a kínai e-kereskedő platform, a Temu. A csata még nem dőlt el, sürgős cselekvésre van szükség, különben megsínyli a hazai e-kereskedelmi piac jelentős része – figyelmeztet Szabó László a Growww Digital digitális marketing szakértője.
Magyar fejlesztők programján ámul a világ: Már nem csak tanul, teremt is a magyar MI
Az egészségügyi területen az adatok hiánya és költségessége korlátozza az MI fejlődését, különösen a bőrbetegségek esetén. A magyar MI fejlesztő csapat, az AIP Labs azonban létrehozott egy olyan fejlett, generatív MI-t, amely nemcsak tanul a meglévő forrásokból, hanem új adatokat is képes létrehozni, megkerülve a drága és nehezen beszerezhető címkézett adatok problémáját. Így szintetikus képeket tudnak alkotni olyan ritka bőrbetegségekről is, amelyekről jelenleg kevés információ áll rendelkezésre.