↑ Retornar para Problemas do mundo real

OpenSSL x SSH

Home Fórum Problemas do mundo real OpenSSL x SSH

Este tópico contém 6 respostas, possui 5 vozes e foi atualizado pela última vez por  zekkerj 4 anos, 9 meses atrás.

Visualizando 7 posts - 1 até 7 (de 7 do total)
  • Autor
    Posts
  • #49021

    miovieira
    Participante

    Senhores bom dia!

    Estou analisando algumas vulnerabilidades envolvendo OpenSSL, entretanto nos Switches/Routers não temos https habilitado, temos apenas ssh.

    Dei uma pesquisada e vi que o ssh usa uma .lib do openssl, mas me pergunto. Será que essas vulnerabilidades do OpenSSL tem relação com o SSH?

    Se alguem tiver uma idéia, agradeço.

    Um abraço.

    0

    0
    #117454

    zekkerj
    Participante

    Olá miovieira,

    Normalmente essas vulnerabilidades, quando divulgadas, incluem algum exploit. Eu sugiro que você tente usá-lo pra testar se o seu SSH é vulnerável ou não.

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

    #117455

    Tiago Lima
    Participante

    A Cisco já corrigiu as vulnerabilidades que o OpenSSL tinha.
    Basta atualizar para a versão de IOS/software/firmware mais recente.

    Att,
    Tiago Lima

    0

    0
    #117456

    Igor Mendonça
    Participante

    Aproveitando a deixa do Tiago, boa parte dos fabricantes ainda na semana que foi tornada pública a vulnerabilidade do OpenSSL (heartbleed) já lançavam patches e atualizações pra correção da falha. Só pra citar algumas que precisei atualizar alguma coisa: Cisco, Extreme, HP, Dell e IBM.

    0

    0
    #117457

    rgentil
    Participante

    Mas isso só chegou no Brasil agora ? O heartbleed foi corrigido o ano passado na irlanda, fazendo várias atualizações de softwares…..pelo menos a fortinet mandou um email ano passado pra gente falando dessa vulnerabilidade e fazendo atualização de sistemaas, etc.

    0

    0
    #117458

    miovieira
    Participante

    Por exemplo, no meu caso e não tenho https habilitado nos Switches 4500 que estão com uma IOS da versão 15 vulneravel, a minha duvida é:

    Será que essas vulnerabilidades do OpenSSL tem relação com o SSH? Pois eu tenho SSH habilitado nos Switches para administração.

    0

    0
    #117459

    zekkerj
    Participante

    @igor: Aproveitando a deixa do Tiago, boa parte dos fabricantes ainda na semana que foi tornada pública a vulnerabilidade do OpenSSL (heartbleed) já lançavam patches e atualizações pra correção da falha. Só pra citar algumas que precisei atualizar alguma coisa: Cisco, Extreme, HP, Dell e IBM.

    Isso pq antes da vulnerabilidade se tornar pública, os principais fabricantes são avisados e recebem um prazo pra liberar as correções. Esse rito só é quebrado quando há sinais de que já há exploit em uso (os chamados Zero Day).

    0

    0

    -----------------------------------------------------------------------------
    Receba Johrei e purifique seu Espírito.
    http://www.messianica.org.br/o-johrei.jsp

Visualizando 7 posts - 1 até 7 (de 7 do total)

Você deve fazer login para responder a este tópico.