Cyberoam frissítés: egyedi kulcs minden eszközhöz
A Tor Project szakértői a Cyberoam egyes DPI (Deep Scan Inspection) eszközeivel kapcsolatban észrevételezték, hogy a gyártó minden eszközre azonos CA tanúsítványt, vagyis azonos privát kulcsot telepít, melyet az átmenő SSL/TLS forgalom analizálásához használ. Úgy ítélték meg, hogy ez biztonsági kockázatot jelent, amire a Cyberoam szakértői azonnal reagáltak, kiadtak egy OTA (over-the-air) hotfixet, ami lefuttat egy parancsot, s ennek eredménye egy egyedi CA tanusítvány minden eszközre.
HTTPS Deep Scan Inspection az SSL Bridging Technology szerint működik. Az SSL Bridging-ben a Cyberoam készüléke saját tanúsítványt biztosít a felhasználónak, amíg a kliens és a szerver között létrehozza a kapcsolatot. Ennélfogva a Cyberoam az SSL forgalmat is át tudja kutatni vírusok után. Ez az egyetlen törvényesen elfogadható megközelítés, amellyel a hálózat biztonsági forgalmazói nyomon követhetik a felhasználókat. A TOR szintén hasonlóan működik. Az alapbeállítás alapján egy tanúsítványt küld el a rendszer, amely ugyanaz marad minden készülék esetén.
A publikus és privát kulcsok zár és kulcs mechanizmus alapján működnek, ahol a zár (publikus kulcs) állandó, míg a kulcsok (privát kulcs) különbözőek. Ez alapján elméletben lehetséges dekódolni SSL adatot egy privát tolvajkulccsal. A Cyberoam UTM nem engedélyezi a korábban említett privát kulcs importálását vagy exportálását az SSL Bridging technológiába.
A Cyberoam UTM elfogadja vagy elutasítja. de nem tárolja a HTTPS Deep Scan Inspection adatokat, mivel a feldolgozás valós időben történik. Bár két Cyberoam készülék közötti adat-lehallgatásnak a valószínűsége csekély, korábban elméletileg lehetséges volt, hogy egy érintett Cyberoam eszközzel rendelkező képzett támadó mégis kinyerje a privát kulcsot, illetve megkísérelje lehallgatni a titkosított forgalmat.
Mindezen technológiai megfontolások mellett – mivel a Cyberoam elsődlegesnek tekinti ügyfelei biztonságát - ha a legkisebb jel mutat arra, hogy valamilyen megoldás biztonsági rést rejt magában, akkor azt megfontolják, s ha van rá mód, más megoldás mellett döntenek. Ennek jegyében 24 órán belül a Cyberoam kiadott egy OTA (over-the-air) hotfixet, ami lefuttat egy parancsot, s ez az eszközein egy egyedi CA tanúsítványt generál. A Cyberoam UTM eszközökkel rendelkező ügyfelek értesítést kapnak a parancs végrehajtásáról az eszköz kezelőfelületén. Ha az ügyfél nem lát ilyen típusú jelzést a kezelőfelületen, akkor kézzel kell lecserélni a CA tanúsítványt a CLI-n (Command Line Interface) keresztül.
Figyelembe véve, hogy egyes ügyfelek esetleg nem is voltak tisztában azzal, hogy korábban egy minden készüléken megegyező alap CA tanúsítvánnyal dolgoztak, ezért a Cyberoam most egy update segítségével kényszerítette ki a biztonságosabb egyedi kulcsok generálását. Ezáltal már minden egyes Cyberoam UTM egyedi CA-t használ, biztosítva ezzel ügyfelei maximális védelmét, még akkor is ha a privát kulcs szándékosan vagy véletlenül nyilvánosságra került.
A Cyberoam továbbra is tájékoztatja az ügyfeleit arról, hogy milyen biztonsági kockázatokra kell odafigyelniük azért, hogy a számítógépeiket folyamatos biztonságban tartsák.
Minden ügyfél - ahol ez a csere már megtörtént - egyedi kulccsal rendelkezik, ami az eszközre nézve egyedi és amiről sehol máshol nem létezik másolat, még a Cyberoamnál sem. Miután az ügyfél lecserélte az alap CA tanúsítványát, az UTM eszköz többé nem fogja használni azt az SSL-en keresztül küldött csomagok átvizsgálásra.
„Az azonnal változtatás (a frissítéssel kiküldött egyedi CA tanúsítvány generálása) rögtön egy sokkal biztonságosabb besorolásba helyezte a Cyberoam eszközeit, mint a piacon fellelhető több hasonló UTM eszköz, hiszen azok az eszközök is egy alap CA tanúsítvánnyal kerülnek ki az ügyfelekhez, ezáltal hasonló veszélynek vannak kitéve, miközben a HTTPS-en keresztül érkező csomagokat vizsgálják.” – kommentálta az esetet Béres Péter, a Cyberoam magyarországi képviseletét ellátó Sicontact szakértője. „Szerintem az iparágnak szüksége van az azonnali reagálásra az ilyen esetekben, hogy a nagyobb válság elkerülhető legyen, így úgy vélem, hogy a TOR kutatóinak köszönet jár azért, hogy felhívták a figyelmet erre a veszélyre.”
Kapcsolódó cikkek
- Tervrajz-tolvajt leplezett le az ESET
- Az ESET biztonsági tanácsai a LinkedIn incidens kapcsán
- Cyberoam a Sicontactnál - új termékhez új honlap
- A Mac sem támadhatatlan, de van védelem is
- A mobiltelefonok biztonságáért: barcelonai ESET-premier
- Az ESET bejelentette üzleti megoldásainak új generációját, az ESET Endpoint Security és az ESET Security Suite BETA verzióját
- Decemberben a ScrInject.B trójai veszélyeztetett a leggyakrabban – az ESET ehavi vírusstatisztikája
- Sicontact: új marketingstratégiához új emberek
- A női jelszavak könnyebben megfejthetők
- Új trójaiak a falak között
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Magyar fejlesztők programján ámul a világ: Már nem csak tanul, teremt is a magyar MI
Az egészségügyi területen az adatok hiánya és költségessége korlátozza az MI fejlődését, különösen a bőrbetegségek esetén. A magyar MI fejlesztő csapat, az AIP Labs azonban létrehozott egy olyan fejlett, generatív MI-t, amely nemcsak tanul a meglévő forrásokból, hanem új adatokat is képes létrehozni, megkerülve a drága és nehezen beszerezhető címkézett adatok problémáját. Így szintetikus képeket tudnak alkotni olyan ritka bőrbetegségekről is, amelyekről jelenleg kevés információ áll rendelkezésre.
Magyar siker a bahreini Forma 1-en
A szezonnyitó Forma-1-es futam házigazdája, a Bahrain International Circuit (BIC) ma kiadott sajtóközleményében jelentette be, hogy a magyar Festipay készpénzmentes fizetés és integrált rendezvénymenedzsment szolgáltató cég által működtetett BIC PAY bevezetésével készpénzmentes fizetési rendszerre állnak át.
Közös mentorprogramot indít a Corvinus és az OTP
A kiválasztott felsőbbéves corvinusos hallgatók közép- és felsővezetők irányításával négy hónap alatt megismerhetik a banki vezetői kultúrát és mindennapokat.
Megvannak ‘Az Év Honlapja’ 2023 díjazottjai!
22. alkalommal rendezték meg a digitális marketing szakma legrangosabb hazai eseményét, ’Az Év Honlapja’ pályázatot. A Magyar Marketing Szövetség és az Internet Marketing Tagozat által szervezett versenyre rekord mennyiségű 287 nevezés érkezett. A szakmai zsűri 88 pályaművet díjazott. Az Év Honlapja Abszolút díj győztese a társadalmi szerepvállalás keretében készült online felület az ,,Amiről a sírok mesélnek - Avar temető Babarcon” lett, melyet a Pazirik Informatikai Kft. készített.
Számos díjjal jutalmazták az LG innovációit a 2024-es CES-en
Az LG Electronics (LG) több mint 200 díjat és elismerést kapott az idei CES-en a háztartási elektronika, a szórakoztató elektronika, valamint a B2B megoldások terén bemutatott számos innovációjáért és technológiai újításáért.