UniFi AP-AC-Lite — включены слабые MAC-алгоритмы SSH, UniFi Network
Poynter
Guest
23.08.2018 13:41:00
Обнаружен объект с низким уровнем риска при тестировании на проникновение. Неизвестно, затронуты ли другие модели. «SSH-сервер настроен на использование MD5, что считается слабым». Поддерживаются следующие алгоритмы проверки подлинности сообщений (MAC) от клиента к серверу: hmac-md5. Поддерживаются следующие алгоритмы проверки подлинности сообщений (MAC) от сервера к клиенту: hmac-md5.
StewartM
Guest
11.02.2021 22:56:00
Есть ли планы по решению этого вопроса? Мы сейчас занимаемся усилением безопасности повсеместно, и это уже выделено как важная тема.
carbenium
Guest
10.09.2019 13:49:00
@UI-MikeD, ты мог бы в этом разобраться?
carbenium
Guest
19.08.2019 22:15:00
Привет, эта проблема, кажется, сохраняется в версии 4.0.54.10625. Кто-нибудь из ответственной команды может прокомментировать примерные сроки обновления Dropbear?
По поводу активации недавно добавленного MAC-алгоритма (конкретно hmac-sha2-256): вызывает ли беспокойство производительность из-за его отключения? Ведь даже текущая версия Dropbear активирует его по умолчанию. Значит, на то должна быть причина, почему вы решили его отключить.
Спасибо!
jvanbrecht
Guest
10.05.2019 05:04:00
Итак... я немного покопался. Результаты, честно говоря, разочаровали... Только что взял второй nanoHD, первый лежал без дела, поэтому я и не парился с ним раньше. Несколько минут назад наткнулся на эту ветку. Модель: UAP-nanoHD Версия: 4.0.21.9965 SSHD — Dropbear v2017.75 Текущая стабильная версия Dropbear — 2019.78 Dropbear использует libtomcrypt для криптографических функций. Быстрый поиск в базе NVD (да, ужасное название... похоже на болезнь) показал, что у libtomcrypt есть уязвимости с середины 2018 года. Это действительно неприемлемо. Было выпущено десятки обновлений Dropbear, которые исправляют разные проблемы. Известно как минимум 5 серьезных и средних уязвимостей Dropbear. Так что дело не только в плохих шифрах, которые используются. Кстати, это всего 5 минут моего изучения после того, как я увидел эту тему. Сейчас уже поздно, хочется спать... Ах да, и я тот самый парень, за которого компании и организации (ну, моя компания) платят, чтобы ломать системы — пентесты и оценки уязвимостей. Боюсь заглянуть в код контроллера, который доступен... Если бы я делал полную оценку, я бы отнес это к риску от среднего до высокого, в зависимости от типа установки, организации и данных, которые они передают...
bobb105
Guest
09.05.2019 20:29:00
Привет. Мы также получаем такой ответ при внутренних тестах на проникновение. Модель AP-AC-LR. Есть какие-нибудь рекомендации? SSH поддерживает слабые MAC-алгоритмы Приложение: ssh Порт: 22 Протокол: tcp
Результат обнаружения уязвимости: Следующие слабые MAC-алгоритмы для связи от клиента к серверу поддерживаются удалённым сервисом: hmac-md5 Следующие слабые MAC-алгоритмы для связи от сервера к клиенту поддерживаются удалённым сервисом: hmac-md5
Решение: отключить слабые MAC-алгоритмы.
olenickit
Guest
25.02.2019 19:19:00
Были ли какие-то изменения в этом вопросе с точки зрения прошивки или контроллера?