Comments | beldmit: Очень красивая атака

beldmit

Очень красивая атака

Aug 15, 2020 11:25

Для того, чтобы данные не утекали, в корпорациях внедряют всяко-разные системы. Сейчас на коне протокол TLS, поэтому часто эти системы работают в режиме атаки MITM и расшифровывают трафик. А в ипостаси firewall-а ещё и не пускают в странные места.

В протоколе TLS довольно давно сделали способ сказать, какой из хостов на одном IP-адресе нас ( Read more... )

security, ссылки, программирование, компьютерное

Comments 8

mindfactor August 15 2020, 08:37:03 UTC

>А так как firewall выдаст запрет, содержащий часть данных из сертификата

это как ?

beldmit August 15 2020, 09:01:18 UTC

Это типа "Ваш запрос отклонён: вы писали SNI aaa.example.com, а сертификат на bbb.example.net"

mindfactor August 15 2020, 13:26:46 UTC

понятно, спасибо

livelight August 15 2020, 20:24:18 UTC

Если я правильно понял, интрудер уже смог внедрить трояна в весьма чувствительное место внутри сети при наличии какого-никакого доступа до него и от него наружу. После этого можно хоть в газете публиковать зашифрованные команды для трояна.

beldmit August 16 2020, 07:45:21 UTC

Внедрить успел. Вопрос в том, что считалось, что этот доступ надёжно под контролем.

max630 August 17 2020, 12:33:32 UTC

Это что, так бывает, что на одном и том же IP адресе на одном домене - контроллер трояна, а на другом - нужный и безопасный сервер? По-моему, закрыть весь IP не повредит.

beldmit August 17 2020, 12:40:12 UTC

А что мешает-то, в случае CDN? А главное, в случае CDN IP завтра поменяются.

dimez August 17 2020, 13:19:25 UTC

Филигранная работа!