beldmit: (Программизм)
[personal profile] beldmit
Нашли почти практический способ узнавать авторизационные куки, если соединения зашифрованы 3DES или Blowfish. Почти, потому что пока уходит 700 гигабайт на 16 байт куки.

В OpenVPN 3DES надо отрывать d настройках, в SSH ещё и Blowfish.

Оригинальный сайт
Популярное описание

Update: Вчера писал, не особо приходя в сознание, и написал мегабайты вместо гигабайтов. Всё-таки не так всё плохо.

Date: 2016-08-25 05:04 am (UTC)
From: [identity profile] besm6.livejournal.com
В OpenVPN Blowfish выдерживает эту атаку? Он там по умолчанию...

А чего включать? AES-128?

Date: 2016-08-25 05:50 am (UTC)
From: [identity profile] beldmit.livejournal.com
Вроде не выдерживает, включать AES. Свежую версию обещали вот-вот.

Date: 2016-08-25 06:29 am (UTC)
From: [identity profile] beldmit.livejournal.com
OpenVPN users can change the cipher from the default Blowfish to AES, using for instance cipher AES-128-CBC on the client and server configuration. If they don't control the server configuration, they can mitigate the attack by forcing frequent rekeying with reneg-bytes 64000000.

Оффтоп.

Date: 2016-08-25 08:57 am (UTC)
From: [identity profile] beldmit.livejournal.com
Ты мой подзамок пару дней назад видел?

RE: Оффтоп.

Date: 2016-08-25 11:07 am (UTC)
From: [identity profile] besm6.livejournal.com
Про инцидент с ЭЦП у соседей? Видел, но умных мыслей не было, а копаться в подробностях нет ресурса.

Разве что... Использование не тестового сертификата в production, а боевого в тестах. В смысле, боевого сертификата УЦ.

Date: 2016-08-25 05:44 am (UTC)
vitus_wagner: My photo 2005 (Default)
From: [personal profile] vitus_wagner
Что-то не понял, с какого перепуга ssh и openvpn это вообще касается. Где там known plaintext?

Ну и openvpn спасет reneg-bytes 16000000000 в конфиге.

Profile

beldmit: (Default)
beldmit

October 2017

S M T W T F S
1234567
8 910 11 121314
1516 1718192021
22232425262728
293031    

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Oct. 18th, 2017 02:03 am
Powered by Dreamwidth Studios