web-dev-qa-db-ja.com

Cisco ACE 4710ロードバランサーでのBEASTの軽減

Cisco ACEアプライアンス(バージョンA4(2.0)を実行)でのBEAST(および同様の)の軽減を検討しています。これは、負荷分散された少数のサービスの「エンドポイント」です。これらのサービスの一部は、引き続きSHA1署名付き証明書で実行されます(ただし、クライアントにSHA2署名付き証明書でテストするよう取り組んでいます)。

ACEを使用すると、parameter-mapそれがサポートする暗号に優先順位を付けます(優先順位10が最も優先され、1が最も優先されません)。しかし、私は各暗号スイートの複雑さを完全には認識していません。

以下は妥当な緩和策でしょうか(非CBC暗号を優先するために、CBCベースの暗号を優先的に優先順位を下げる)。このリストに本当に受け入れるべきではないものはありますか?私たちは明らかに、合理的に可能な限り互換性を保つことを目指しています。

PCIコンプライアンスを特に満たそうとしているのではなく、「正しいことをしよう」としているだけであることに注意してください(以下のいずれかが違反している場合は、将来的に発生する場合があるので知っておくと役立ちます) )

parameter-map type ssl PMAP_SSL_CIPHERS
  cipher RSA_WITH_RC4_128_SHA            priority 6
  cipher RSA_WITH_RC4_128_MD5            priority 6
  cipher RSA_EXPORT1024_WITH_RC4_56_SHA  priority 6
  cipher RSA_EXPORT1024_WITH_RC4_56_MD5  priority 6
  cipher RSA_EXPORT_WITH_RC4_40_MD5      priority 6
  cipher RSA_WITH_AES_256_CBC_SHA        priority 2
  cipher RSA_WITH_AES_128_CBC_SHA        priority 2
  cipher RSA_WITH_3DES_EDE_CBC_SHA       priority 2
  cipher RSA_WITH_DES_CBC_SHA            priority 2
  cipher RSA_EXPORT1024_WITH_DES_CBC_SHA priority 2
  cipher RSA_EXPORT_WITH_DES40_CBC_SHA   priority 2
3
jimbobmcgee

BEASTを軽減する最も簡単な方法は、何もしないことです。 BEASTはclient攻撃です。サーバーは、クライアントが一部のCBC暗号スイートを好むと述べている場合でも、RC4ベースの暗号スイートの使用を強制することにより、クライアントを「保護」できます。ただし、最近のすべてのバージョンのWebブラウザーには、BEASTの影響を受けないようにする回避策、つまり 1/n-1split が含まれています。そして、サーバーはもともと脆弱ではありません。

また、BEASTは、任意のbinaryリクエストを外部ホストに送信できる悪意のあるJavascriptをクライアントに注入する機能に依存しています。 Same Origin Policy に穴が必要です。元のBEASTデモで使用されていた2つの穴にパッチが適用されました(1つはJavaのバグを使用し、もう1つはWebSocketの古いドラフトバージョン)。

したがって、BEASTが依然として懸念事項である場合、ブラウザは古くなって古くなっており、他にも非常に多くの緊急性の高い脆弱性があります。できるだけ早く更新してください。副産物として、それはあらゆるBEAST関連の心配を修正します。

3
Thomas Pornin

とすれば:

  • 現在のブラウザ(IE6を含む)には、BEASTを回避するためのパッチがあります。
  • とにかく実行するのは難しい攻撃であり、
  • 最近のRC4への攻撃で 進行 がありました、

bEASTを倒すための手段としてRC4を選択することは、実用性に疑問があるようです。それは確かに明確な勝利ではなく、必要な基本的なセキュリティ対策として表現されるべきではありません(一部のスキャナーは不快に、不満を与えるために)。

ただし、FIPS準拠であるが、非常に弱いEXPORT暗号および単一DES暗号を取り除くことは間違いなく価値があります。確かに、RSA_WITH_AES_256_CBC_SHAよりもRSA_EXPORT_WITH_RC4_40_MD5を優先することはまったく賢明ではありません。

2
bobince