Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
UniFi AP-AC-Lite — включены слабые MAC-алгоритмы SSH, UniFi Network
 
Обнаружен объект с низким уровнем риска при тестировании на проникновение. Неизвестно, затронуты ли другие модели. «SSH-сервер настроен на использование MD5, что считается слабым». Поддерживаются следующие алгоритмы проверки подлинности сообщений (MAC) от клиента к серверу: hmac-md5. Поддерживаются следующие алгоритмы проверки подлинности сообщений (MAC) от сервера к клиенту: hmac-md5.
 
Есть ли планы по решению этого вопроса? Мы сейчас занимаемся усилением безопасности повсеместно, и это уже выделено как важная тема.
 
@UI-MikeD, ты мог бы в этом разобраться?
 
Привет, эта проблема, кажется, сохраняется в версии 4.0.54.10625. Кто-нибудь из ответственной команды может прокомментировать примерные сроки обновления Dropbear?

По поводу активации недавно добавленного MAC-алгоритма (конкретно hmac-sha2-256): вызывает ли беспокойство производительность из-за его отключения? Ведь даже текущая версия Dropbear активирует его по умолчанию. Значит, на то должна быть причина, почему вы решили его отключить.

Спасибо!
 
Итак... я немного покопался. Результаты, честно говоря, разочаровали... Только что взял второй nanoHD, первый лежал без дела, поэтому я и не парился с ним раньше. Несколько минут назад наткнулся на эту ветку. Модель: UAP-nanoHD Версия: 4.0.21.9965 SSHD — Dropbear v2017.75 Текущая стабильная версия Dropbear — 2019.78 Dropbear использует libtomcrypt для криптографических функций. Быстрый поиск в базе NVD (да, ужасное название... похоже на болезнь) показал, что у libtomcrypt есть уязвимости с середины 2018 года. Это действительно неприемлемо. Было выпущено десятки обновлений Dropbear, которые исправляют разные проблемы. Известно как минимум 5 серьезных и средних уязвимостей Dropbear. https://nvd.nist.gov/vuln/search/results?form_type=Basic&results_type=overview&query=dropbear&search_type=all Так что дело не только в плохих шифрах, которые используются. Кстати, это всего 5 минут моего изучения после того, как я увидел эту тему. Сейчас уже поздно, хочется спать... Ах да, и я тот самый парень, за которого компании и организации (ну, моя компания) платят, чтобы ломать системы — пентесты и оценки уязвимостей. Боюсь заглянуть в код контроллера, который доступен... Если бы я делал полную оценку, я бы отнес это к риску от среднего до высокого, в зависимости от типа установки, организации и данных, которые они передают...
 
Привет. Мы также получаем такой ответ при внутренних тестах на проникновение. Модель AP-AC-LR. Есть какие-нибудь рекомендации?  
SSH поддерживает слабые MAC-алгоритмы  
Приложение: ssh  
Порт: 22  
Протокол: tcp  

Результат обнаружения уязвимости:  
Следующие слабые MAC-алгоритмы для связи от клиента к серверу поддерживаются удалённым сервисом: hmac-md5  
Следующие слабые MAC-алгоритмы для связи от сервера к клиенту поддерживаются удалённым сервисом: hmac-md5  

Решение: отключить слабые MAC-алгоритмы.
 
Были ли какие-то изменения в этом вопросе с точки зрения прошивки или контроллера?
Страницы: 1
Читают тему (гостей: 1)