首页保安NSA:发布了有关TLSI危险的警告

NSA:发布了有关TLSI危险的警告

国家安全局(NSA)发布了警告,检查了传输层安全检查(TLSI)背后的风险,并提供了解决措施,以解决使用TLSI产品的组织中缺乏安全性的问题。

TLSI(也称为TLS中断和检查)是公司可以使用专用系统(例如代理设备, 防火墙, 入侵检测或防御系统(IDS / IPS),通过它们可以解密和重新加密TLS加密的流量。

国家安全局

一些公司使用这种技术来监视潜在的威胁,例如数据拦截,活动的命令和控制(C2)通道或通过加密流量传递恶意软件。 但是,这是有风险的,因为针对未正确验证TLS证书的企业的TLSI产品会削弱TLS加密为最终用户提供的端到端保护,从而极大地增加了威胁代理将其瞄准目标的可能性。中间人(MiTMP)攻击。

应对设备使用相关风险的更多措施 超大规模集成电路 在NSA作为其安全简报的一部分提供的公司网络上 管理传输层安全检查带来的风险.

PDF中描述的补救措施可以降低使用TLSI的风险,提供指示器以警告管理员是否违反了TLSI实施,并最大程度地减少了对合法网络活动的无意阻碍。

国家安全局

网络安全和基础设施安全局(CISA)还在2017的3月发布了有关HTTPS检查相关风险的警告,指出通常考虑使用HTTPS的组织应在实施这些产品之前仔细考虑这些产品的优缺点。

由CERT / CC分析师针对Will Dormann漏洞编译的,可能用于TLSI的软件的列表已提供。 在这里。

SecNewshttps://www.secnews.gr
在没有栅栏和墙壁的世界中,谁需要盖茨和窗户

实时新闻