Security Support Provider

Schannel Multiple Vulnerabilities

آسیب پذیری های متعدد لایه SSP در ارزیابی امنیتی و تست نفوذ شبکه داخلی یک سازمان در بعضی موارد سرور های ویندوز لایه SSP استفاده کننده آن ها به دلیل…

آسیب پذیری های متعدد لایه SSP

در ارزیابی امنیتی و تست نفوذ شبکه داخلی یک سازمان در بعضی موارد سرور های ویندوز لایه SSP استفاده کننده آن ها به دلیل عدم نصب وصله های امنیتی ارائه شده توسط ماکروسافت آسیب پذیر است.

اما SSP یا Security Support Provider چیست ؟

SSP یا Security Support Provider یک لایه از مجموعه های پروتکل های امنیتی برای تایید هویت، ایجاد ارتباط امن از طریق رمزنگاری میباشد.

SSP

بطور مثال ماکروسافت در سال 2014 و 2015، 3 بولتن امنیتی ms14-066 ،ms15-055 و ms15-031 برای رفع آسیب پذیری های این تکنولوژی ارائه کرده است که در زیر برخی از آنها به صورت مختصر شرح داده شده است :

مورد اول با کد CVE-2014-6231 :

  • به دلیل پردازش نادرست بسته ها توسط SSP آسیب پذیری اجرای کد از راه دور وجود دارد. مهاجم میتواند با ساختن بسته مخصوص کد خود را در سیستم هدف اجرا کند.

مورد دوم با کد CVE-2015-1716 :

  • به دلیل اجازه دادن استفاده از کلید 512 بیتی DFE در یک نشست TLS و ضعیف بودن کلید، مهاجم با مبادله کردن این کلید ها ممکن است به اطلاعات حساس دست یابد.

همانطور که اشاره شد این لایه مرتبط با عمل های احراز هویت در سیستم عامل ویندوز می باشد و نقش مهمی را دارد از این رو وجود آسیب پذیری در این لایه و بهره کشی از آن توسط نفوذگر میتواند امنیت شبکه سازمان را به خطر بیاندازد.

با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه خود را کاهش دهید.

دسته: اخبار تست نفوذ و آسیب پذیری ها
نتیجه‌ای پیدا نشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این فیلد را پر کنید
این فیلد را پر کنید
لطفاً یک نشانی ایمیل معتبر بنویسید.
برای ادامه، شما باید با قوانین موافقت کنید

keyboard_arrow_up