Cyberoam frissítés: egyedi kulcs minden eszközhöz
A Tor Project szakértői a Cyberoam egyes DPI (Deep Scan Inspection) eszközeivel kapcsolatban észrevételezték, hogy a gyártó minden eszközre azonos CA tanúsítványt, vagyis azonos privát kulcsot telepít, melyet az átmenő SSL/TLS forgalom analizálásához használ. Úgy ítélték meg, hogy ez biztonsági kockázatot jelent, amire a Cyberoam szakértői azonnal reagáltak, kiadtak egy OTA (over-the-air) hotfixet, ami lefuttat egy parancsot, s ennek eredménye egy egyedi CA tanusítvány minden eszközre.
HTTPS Deep Scan Inspection az SSL Bridging Technology szerint működik. Az SSL Bridging-ben a Cyberoam készüléke saját tanúsítványt biztosít a felhasználónak, amíg a kliens és a szerver között létrehozza a kapcsolatot. Ennélfogva a Cyberoam az SSL forgalmat is át tudja kutatni vírusok után. Ez az egyetlen törvényesen elfogadható megközelítés, amellyel a hálózat biztonsági forgalmazói nyomon követhetik a felhasználókat. A TOR szintén hasonlóan működik. Az alapbeállítás alapján egy tanúsítványt küld el a rendszer, amely ugyanaz marad minden készülék esetén.
A publikus és privát kulcsok zár és kulcs mechanizmus alapján működnek, ahol a zár (publikus kulcs) állandó, míg a kulcsok (privát kulcs) különbözőek. Ez alapján elméletben lehetséges dekódolni SSL adatot egy privát tolvajkulccsal. A Cyberoam UTM nem engedélyezi a korábban említett privát kulcs importálását vagy exportálását az SSL Bridging technológiába.
A Cyberoam UTM elfogadja vagy elutasítja. de nem tárolja a HTTPS Deep Scan Inspection adatokat, mivel a feldolgozás valós időben történik. Bár két Cyberoam készülék közötti adat-lehallgatásnak a valószínűsége csekély, korábban elméletileg lehetséges volt, hogy egy érintett Cyberoam eszközzel rendelkező képzett támadó mégis kinyerje a privát kulcsot, illetve megkísérelje lehallgatni a titkosított forgalmat.
Mindezen technológiai megfontolások mellett – mivel a Cyberoam elsődlegesnek tekinti ügyfelei biztonságát - ha a legkisebb jel mutat arra, hogy valamilyen megoldás biztonsági rést rejt magában, akkor azt megfontolják, s ha van rá mód, más megoldás mellett döntenek. Ennek jegyében 24 órán belül a Cyberoam kiadott egy OTA (over-the-air) hotfixet, ami lefuttat egy parancsot, s ez az eszközein egy egyedi CA tanúsítványt generál. A Cyberoam UTM eszközökkel rendelkező ügyfelek értesítést kapnak a parancs végrehajtásáról az eszköz kezelőfelületén. Ha az ügyfél nem lát ilyen típusú jelzést a kezelőfelületen, akkor kézzel kell lecserélni a CA tanúsítványt a CLI-n (Command Line Interface) keresztül.
Figyelembe véve, hogy egyes ügyfelek esetleg nem is voltak tisztában azzal, hogy korábban egy minden készüléken megegyező alap CA tanúsítvánnyal dolgoztak, ezért a Cyberoam most egy update segítségével kényszerítette ki a biztonságosabb egyedi kulcsok generálását. Ezáltal már minden egyes Cyberoam UTM egyedi CA-t használ, biztosítva ezzel ügyfelei maximális védelmét, még akkor is ha a privát kulcs szándékosan vagy véletlenül nyilvánosságra került.
A Cyberoam továbbra is tájékoztatja az ügyfeleit arról, hogy milyen biztonsági kockázatokra kell odafigyelniük azért, hogy a számítógépeiket folyamatos biztonságban tartsák.
Minden ügyfél - ahol ez a csere már megtörtént - egyedi kulccsal rendelkezik, ami az eszközre nézve egyedi és amiről sehol máshol nem létezik másolat, még a Cyberoamnál sem. Miután az ügyfél lecserélte az alap CA tanúsítványát, az UTM eszköz többé nem fogja használni azt az SSL-en keresztül küldött csomagok átvizsgálásra.
„Az azonnal változtatás (a frissítéssel kiküldött egyedi CA tanúsítvány generálása) rögtön egy sokkal biztonságosabb besorolásba helyezte a Cyberoam eszközeit, mint a piacon fellelhető több hasonló UTM eszköz, hiszen azok az eszközök is egy alap CA tanúsítvánnyal kerülnek ki az ügyfelekhez, ezáltal hasonló veszélynek vannak kitéve, miközben a HTTPS-en keresztül érkező csomagokat vizsgálják.” – kommentálta az esetet Béres Péter, a Cyberoam magyarországi képviseletét ellátó Sicontact szakértője. „Szerintem az iparágnak szüksége van az azonnali reagálásra az ilyen esetekben, hogy a nagyobb válság elkerülhető legyen, így úgy vélem, hogy a TOR kutatóinak köszönet jár azért, hogy felhívták a figyelmet erre a veszélyre.”
Kapcsolódó cikkek
- Tervrajz-tolvajt leplezett le az ESET
- Az ESET biztonsági tanácsai a LinkedIn incidens kapcsán
- Cyberoam a Sicontactnál - új termékhez új honlap
- A Mac sem támadhatatlan, de van védelem is
- A mobiltelefonok biztonságáért: barcelonai ESET-premier
- Az ESET bejelentette üzleti megoldásainak új generációját, az ESET Endpoint Security és az ESET Security Suite BETA verzióját
- Decemberben a ScrInject.B trójai veszélyeztetett a leggyakrabban – az ESET ehavi vírusstatisztikája
- Sicontact: új marketingstratégiához új emberek
- A női jelszavak könnyebben megfejthetők
- Új trójaiak a falak között
Hirek.com - Kiemelt hír ROVAT TOVÁBBI HÍREI
Innovációs versenyen méretik meg magukat a világ egyetemistái
A Red Bull Basement kezdeményezés a bolygó ifjú koponyáinak ad lehetőséget, hogy kibontakoztassák ötleteiket, ezzel pozitív hatást gyakorolva világunkra. Az egyetemista versenyzők idén a mesterséges intelligenciát is segítségül hívhatják kiemelkedő innovációik megvalósítása érdekében.
Országos kutatásból netezési körkép: a magyarok többségének élete elképzelhetetlen net nélkül
Rengeteget internetezünk, leginkább okostelefonon, és minden második fiatal napi 2-3 órát tölt el chateléssel – derül ki a Yettel országos, reprezentatív kutatásából. Bár minél fiatalabb valaki, annál valószínűbb, hogy gyakrabban használja mobilon az internetet, de még az X generáció 85 százaléka is naponta többször felmegy a netre. A legnépszerűbb közösségi platform továbbra is a Facebook, de a Z generációsok körében a TikTok és az Instagram is hódít.
Éppen most robban a hazai előfizetéses e-kereskedelem
Idén nyáron a hazai webshopok 4 százaléka kínált valamilyen terméket előfizetéses formában, azonban az adatok szerint ez az arány két-három éven belül várhatóan 23 százalékra nő. Az, hogy közel ötszörösére nőhet az előfizetéses vásárlást kínáló webáruházak száma, jól mutatja a piacon zajló jelentős változásokat – ismertette a Visa támogatásával készült friss kutatásának* eredményeit a Shoprenter.
Ezek a MI legnagyobb veszélyei az oktatásban
Két szemeszteren keresztül kísérelték meg matematikai kurzusaikon ChatGPT-szerű mesterséges intelligencia használatát a Corvinus oktatói: diákjaik mindvégig szabadon használhatták feladataik elkészítéséhez, sőt, vizsgáikhoz is a MI-t. Az eredmény a két oktatót is meglepte: csökkent a hallgatók motivációja és a csoport általános tudásszintje, valamint jobban kiéleződtek a hallgatók közötti társadalmi egyenlőtlenségek is.
Techóriások özönlöttek a Városligetbe
Az AI Summit 2024 grandiózus eseményként vonzotta a mesterséges intelligencia iránt érdeklődőket a Városligetbe szeptember 9-én és 10-én. Az Indamedia kiadó által szervezett konferenciára a jegyek már az indulást megelőző napokban elfogytak – a rendezvény két napjára közel 3000-ren léptek be. Itt az AI-t gyakorlatilag minden aspektusból megközelítették, és olyan nemzetközi technológiai nagyágyúk is képviseltették magukat, mint a Microsoft, az Amazon, a Google, de még a Financial Times is.