Cyberoam, Network Güvenlik Cihazlarında SSL Snooping Deliğini Düzeltiyor

Ağ güvenliği donanım üreticisi Cyberoam, cihazları benzersiz bir şekilde kullanmaya zorlamak için birleşik tehdit yönetimi (UTM) cihazları için bir over-the-air (OTA) güncellemesi yayınladı. Kurumsal ağlarda SSL trafiğini engellerken sertifika yetkilisi (CA) SSL sertifikaları.

Şirket, Cyberoam cihazlarının varsayılan olarak kullandığı SSL özel anahtarında Internet'te yayınlanan anonim bir kullanıcıdan sonra güncellemeyi vermek zorunda kaldı.

" Özel anahtar sızdırıldıkça, kötüye kullanılabilecek olasılıklar vardır ve bu nedenle, varsayılan CA'yı değiştiren ve müşterileri koruyan bir OTA düzeltmesinin yayınlanması için derhal harekete geçtik, "Abhilash Sonwane, seni ya da Cyberoam'da ürün yönetiminin başkan yardımcısı, Pazartesi günü e-posta yoluyla dedi.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Düzeltme uygulandıktan sonra, her bir aygıtın benzersiz CA sertifikası olur. Müşteriler, cihazlarının yönetim panosunda değiştirilen CA sertifikasıyla ilgili bir bildirim görmelidir, dedi.

Bazı nedenlerden dolayı güncelleme başarısız oldu ve uyarı gösterge tablosundan eksikse, müşteriler kendi benzersiz CA sertifikalarını kullanarak Komut satırı arayüzü, her zaman mevcut olan bir seçenek.

Tor Proje araştırmacısı Runa A. Sandvik ve Google yazılım güvenlik mühendisi Ben Laurie, 3 Temmuz'da, SSL trafik denetim yeteneklerine sahip tüm Cyberoam cihazlarının aynı şeyi kullandığını açıkladı. varsayılan olarak kendi oluşturduğu CA sertifikası. Bu, bir Cyberoam cihazının herhangi bir kurbanından başka bir Cyberoam cihazıyla olan trafiği engellemek ya da gerçekten de anahtarı cihazdan çıkarmak ve diğer DPI [derin paket inceleme] cihazlarına aktarmak ve bunları engellemek için kullanabilmeyi mümkün kıldı. "araştırmacılar bir güvenlik danışmanlığında yazdılar.

Cyberoam Perşembe günü yayınlanan bir müşteri destek makalesinde tüm cihazlarının aynı varsayılan CA sertifikasını kullandığını itiraf etti. Ancak, şirket bu sertifikaya karşılık gelen özel anahtarın cihazlardan ihraç edilebileceğini reddetti.

İşletmeler, potansiyel veri sızıntılarının tespiti de dahil olmak üzere çeşitli nedenlerle ağlarındaki SSL trafiğinin incelenmesini istemektedir. ve kötü amaçlı yazılım faaliyeti

Cyberoam tarafından üretilenler gibi ağ güvenlik cihazları, ağ bilgisayarlarının SSL destekli alan adlarına her istek gönderdiğinde ortadaki adam saldırılarını başlatarak bunu başarır.

İstekleri engeller ve şifrelenmiş olurlar. Hedef sunuculara sahip kanallar. Daha sonra uzak etki alanları için sahte SSL sertifikaları üretirler, kendi kendilerine oluşturulan CA sertifikalarıyla imzalar ve bunları ağ bilgisayarlarına geri gönderirler.

Bu, aksi halde özel iletişimin ne olması gerektiğinin incelenmesini sağlayan SSL köprüler oluşturur. ağ uç noktaları ve uzak sunucular. Uç nokta bilgisayarlarında herhangi bir sertifika hatasının görüntülenmesini önlemek için, ağ yöneticileri önce kendileri tarafından oluşturulan CA sertifikalarını güvenilir sertifika depolarına yüklemelidirler.

Sonwane, bu durumda Cyberoam'ın seçildiğine inanıyor. Tüm endüstri, SSL trafik denetimi yapabilen cihazlarla bir varsayılan CA sertifikasını göndermek için aynı metodolojiyi kullanır.

"Bir şirket olarak, bu anlık değişiklikleri ( Eşsiz bir CA'yı kuvvetle üretmek), HTTPS derin taraması yapan sektörün geri kalanından daha güvenli bir güvenlik seviyesine getiriyoruz "dedi.