Schannel Multiple Vulnerabilities
آسیب پذیری های متعدد لایه SSP
در ارزیابی امنیتی و تست نفوذ شبکه داخلی یک سازمان در بعضی موارد سرور های ویندوز لایه SSP استفاده کننده آن ها به دلیل عدم نصب وصله های امنیتی ارائه شده توسط ماکروسافت آسیب پذیر است.
اما SSP یا Security Support Provider چیست ؟
SSP یا Security Support Provider یک لایه از مجموعه های پروتکل های امنیتی برای تایید هویت، ایجاد ارتباط امن از طریق رمزنگاری میباشد.
بطور مثال ماکروسافت در سال 2014 و 2015، 3 بولتن امنیتی ms14-066 ،ms15-055 و ms15-031 برای رفع آسیب پذیری های این تکنولوژی ارائه کرده است که در زیر برخی از آنها به صورت مختصر شرح داده شده است :
مورد اول با کد CVE-2014-6231 :
- به دلیل پردازش نادرست بسته ها توسط SSP آسیب پذیری اجرای کد از راه دور وجود دارد. مهاجم میتواند با ساختن بسته مخصوص کد خود را در سیستم هدف اجرا کند.
مورد دوم با کد CVE-2015-1716 :
- به دلیل اجازه دادن استفاده از کلید 512 بیتی DFE در یک نشست TLS و ضعیف بودن کلید، مهاجم با مبادله کردن این کلید ها ممکن است به اطلاعات حساس دست یابد.
همانطور که اشاره شد این لایه مرتبط با عمل های احراز هویت در سیستم عامل ویندوز می باشد و نقش مهمی را دارد از این رو وجود آسیب پذیری در این لایه و بهره کشی از آن توسط نفوذگر میتواند امنیت شبکه سازمان را به خطر بیاندازد.
با انجام تست نفوذ و ارزیابی امنیتی شبکه داخلی خود ریسک به مخاطره افتادن امنیت شبکه خود را کاهش دهید.