15 Oct
2014
15 Oct
'14
5:15 p.m.
Ahoj, byla objevena nová zranitelnost v SSLv3. Jedná se o starý
protokol, který už byl nahrazen moderním TLS, ale některé servery ho
stále podporují. V takovém případě se dá udělat downgrade attack,
přesvědčit server k použití SSLv3 a pak se dostat ke komunikaci. Popis:
http://www.root.cz/zpravicky/poodlebleed-kriticka-chyba-ve-starem-ssl-3-0/
Info je na webu http://poodlebleed.com/ kde je i možnost si server
otestovat. Doporučuji nastavení serveru provést podle příručky na
https://bettercrypto.org/ kde jsou vystavené bezpečné kombinace voleb,
které vedou k nejbezpečnějšímu a zároveň rozumně použitelnému kompromisu.
--
Petr Krčmář
vpsFree.cz
15 Oct
15 Oct
5:24 p.m.
Dne 15.10.2014 v 19:15 Petr Krcmar napsal(a):
provést podle příručky na
https://bettercrypto.org/ kde jsou vystavené bezpečné kombinace voleb
Pozor, teď jsem našel zradu u konfigurace Dovecot, je třeba tam SSLv3
zakázat, Bettercrypto ho tam má v doporučené konfiguraci zapnutý.
Znaménko plus je třeba vyměnit za vykřičník a Dovecot restartovat.
--
Petr Krčmář
vpsFree.cz
16 Oct
16 Oct
9:28 a.m.
Nejsem žádnej crypto člověk, jak je nazval snajpa, ale mně postup z
referované kuchařky nefunguje (pro Dovecot).
SSLv3 jsem nakonec zakázal v direktivě ssl_protocols:
ssl_protocols = !SSLv2 !SSLv3
openssl s_client -ssl3 -connect server:993 (skonci bez uspechu)
openssl s_client -connect server:993 (TLSv1.2 dovecot ready)
takže snad vpohodě ne?
------------------------------------------------
při postupu z kuchařky, tedy když upravím ssl_cipher_list tak se spojení
nenaváže a logy obsahujou:
"TLS handshaking: SSL_accept() failed: error:1408A0C1:SSL
routines:SSL3_GET_CLIENT_HELLO:no shared cipher,"
os: Debian stable
SH
On 10/15/14 19:24, Petr Krcmar wrote:
Dne 15.10.2014 v 19:15 Petr Krcmar napsal(a):
provést podle příručky na
https://bettercrypto.org/ kde jsou vystavené bezpečné kombinace voleb
Pozor, teď jsem našel zradu u konfigurace Dovecot, je třeba tam SSLv3
zakázat, Bettercrypto ho tam má v doporučené konfiguraci zapnutý.
Znaménko plus je třeba vyměnit za vykřičník a Dovecot restartovat.
10:25 a.m.
Dne 16.10.2014 11:28, Silvestr Hašek napsal(a):
Nejsem žádnej crypto člověk, jak je nazval snajpa, ale
mně postup z
referované kuchařky nefunguje (pro Dovecot).
SSLv3 jsem nakonec zakázal v direktivě ssl_protocols:
ssl_protocols = !SSLv2 !SSLv3
openssl s_client -ssl3 -connect server:993 (skonci bez uspechu)
openssl s_client -connect server:993 (TLSv1.2 dovecot ready)
takže snad vpohodě ne?
Já myslím, že ano, zařídil jsem to stejně. Tady jsem dohledal hezkou
kuchařku, jak povypínat SSLv3 ve všemožných službách:
http://askubuntu.com/a/537197
Podle popisu to taky vypadá tak trochu na bouři ve sklenici vody,
možnosti zneužití proti Heartbleedu čí Shellshocku jsou spíše
teoretické; počátečních podmínek je příliš mnoho.
--
Ondřej Caletka
23 Oct
23 Oct
4:36 p.m.
Trosku off-topic, ale ked sa bavime o SSL, tak davam do pozornosti deprecation
certifikatov ktore pouzivaju SHA1 a ktore budu coskoro Microsoftom a Googlom neakceptovane
(neviem ako Mozilla a ini).
Ak teda budete kupovat nove certifikaty alebo obnovovat existujuce, tak pokial budu aspon
2-rocne, tak ist do SHA1 certifikatov bude coskoro znamenat problemy a nutnost reissues,
cize je dobre na to mysliet uz teraz (aj lacne RapidSSL je mozne vydat s pouzitim SHA-2).
Ovsem problem moze nastat na WinXP bez SP3, ktore zial na IE pokial viem podporuju iba
SHA1
http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.a…
<http://blogs.technet.com/b/pki/archive/2013/11/12/sha1-deprecation-policy.aspx>
http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1…
<http://googleonlinesecurity.blogspot.com/2014/09/gradually-sunsetting-sha-1.html>
On 16 Oct 2014, at 12:25, Ondřej Caletka
<ondrej(a)caletka.cz> wrote:
Dne 16.10.2014 11:28, Silvestr Hašek napsal(a):
Nejsem žádnej crypto člověk, jak je nazval
snajpa, ale mně postup z
referované kuchařky nefunguje (pro Dovecot).
SSLv3 jsem nakonec zakázal v direktivě ssl_protocols:
ssl_protocols = !SSLv2 !SSLv3
openssl s_client -ssl3 -connect server:993 (skonci bez uspechu)
openssl s_client -connect server:993 (TLSv1.2 dovecot ready)
takže snad vpohodě ne?
Já myslím, že ano, zařídil jsem to stejně. Tady jsem dohledal hezkou
kuchařku, jak povypínat SSLv3 ve všemožných službách:
http://askubuntu.com/a/537197
Podle popisu to taky vypadá tak trochu na bouři ve sklenici vody,
možnosti zneužití proti Heartbleedu čí Shellshocku jsou spíše
teoretické; počátečních podmínek je příliš mnoho.
--
Ondřej Caletka
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list 
15 Oct
15 Oct
5:25 p.m.
Ahoj,
není to zas tak hrozné, jelikož, aby se jim to povedlo, museli by se dostat
přímo k routeru a kopírovat trafic (cca 10000 paketu s tím samým obsahem,
aby jej pak mohli dešifrovat, možná i více).
Jinak při vypnutí SSLv3 přijdete o uživatele s Windows Xp s IE 6 a některé
starší mobilní zařízení.
Medvěd
Dne 15. 10. 2014 19:16 "Petr Krcmar" <petr.krcmar(a)vpsfree.cz> napsal(a):
Ahoj, byla objevena nová zranitelnost v SSLv3. Jedná
se o starý
protokol, který už byl nahrazen moderním TLS, ale některé servery ho
stále podporují. V takovém případě se dá udělat downgrade attack,
přesvědčit server k použití SSLv3 a pak se dostat ke komunikaci. Popis:
http://www.root.cz/zpravicky/poodlebleed-kriticka-chyba-ve-starem-ssl-3-0/
Info je na webu http://poodlebleed.com/ kde je i možnost si server
otestovat. Doporučuji nastavení serveru provést podle příručky na
https://bettercrypto.org/ kde jsou vystavené bezpečné kombinace voleb,
které vedou k nejbezpečnějšímu a zároveň rozumně použitelnému kompromisu.
--
Petr Krčmář
vpsFree.cz
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
5:58 p.m.
Ahoj,
díky za rychlou informaci všem členům :-) Ja mam na serveru nginx a udelal
jsem jednoduchou zmenu:
pred:
ssl_protocols SSLv2 SSLv3 TLSv1;
po:
ssl_protocols TLSv1 TLSv1.1 TLSv1.2
A poznámka: Ten testovač na http://poodlebleed.com/ se mi nejak nepozdává.
Vrátil mi pro jeden server 2x ruznou odpoved (jednou, že je vše ok, podruhe
pak že není) anebo pro verzi s www hlasil vporadku a verze bez www byla
zranitelna. Tak nevim.
Jistejsi by mohlo byt:
openssl s_client -ssl3 -connect www.google.com:443 ;)
Hinza
Dne 15. října 2014 19:15 Petr Krcmar <petr.krcmar(a)vpsfree.cz> napsal(a):
Ahoj, byla objevena nová zranitelnost v SSLv3. Jedná
se o starý
protokol, který už byl nahrazen moderním TLS, ale některé servery ho
stále podporují. V takovém případě se dá udělat downgrade attack,
přesvědčit server k použití SSLv3 a pak se dostat ke komunikaci. Popis:
http://www.root.cz/zpravicky/poodlebleed-kriticka-chyba-ve-starem-ssl-3-0/
Info je na webu http://poodlebleed.com/ kde je i možnost si server
otestovat. Doporučuji nastavení serveru provést podle příručky na
https://bettercrypto.org/ kde jsou vystavené bezpečné kombinace voleb,
které vedou k nejbezpečnějšímu a zároveň rozumně použitelnému kompromisu.
--
Petr Krčmář
vpsFree.cz
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
3712
days inactive
3720
days old
community-list@lists.vpsfree.cz
6 comments
6 participants
participants (6)
-
Jan Munclinger -
Jiří Medvěd -
Ján Raška -
Ondřej Caletka -
Petr Krcmar -
Silvestr Hašek