АНБ вказує на застарілі інструменти шифрування

АНБ оприлюднило вказівки як держустанови повинні замінити застарілі протоколи шифрування.

Про це повідомляє Bank Info Security.

АНБ рекомендує системним адміністраторам, що працюють у Пентагоні, інших відомствах уряду США, які контролюють питання національної безпеки, а також приватним фірмам та третім особам, які постачають агентства технологією, замінити застарілі протоколи рівня транспортного рівня та рівня захищених розеток, які використовуються для шифрувати мережевий трафік, що подорожує між серверами. АНБ радить іншим організаціям також дотримуватися вказівок.

Агентство зазначає, що всі федеральні відомства повинні визначити пріоритет заміною застарілих протоколів TLS, оскільки вони можуть надавати несанкціонований доступ до мережі акторам національних держав та іншим супротивникам, які потім можуть модифікувати трафік для здійснення атак “людина посередині”.

Керівництво рекомендує організаціям використовувати лише версії протоколу TLS 1.2 або TLS 1.3. Агенція також заявляє, що організаціям слід утримуватися від використання застарілих версій Secure Sockets Layer 2.0, SSL 3.0, TLS 1.0 і TLS 1.1, оскільки вони зараз застарілі.

“Це керівництво надає стратегії виявлення, які можуть допомогти аналітикам мережевої безпеки у виявленні постійного використання застарілих версій протоколів TLS, наборів шифрів та обміну ключами”, – зазначає агентство. “Це виправлення має вирішальне значення для зменшення обчислювальної системи та мережних поверхонь та запобігання несанкціонованому доступу до приватних даних”.

Рекомендації АНБ

NSA випустила на GitHub безкоштовний інструмент виявлення для виявлення застарілих версій TLS у своїх системах.

Федеральні відомства повинні оновити старі протоколи до найновіших версій і забезпечити, щоб вони відповідали стандартам шифрування, передбаченим міжурядовим Комітетом з питань організації систем національної безпеки, а також Національним інститутом стандартів і технологій, зазначає АНБ.

АНБ зазначає, що використання слабких, скомпрометованих або скасованих сертифікатів для TLS може призвести до атак “людина посередині”. Федеральні агентства повинні гарантувати, що сертифікати TLS видаються законними органами сертифікації, точно представляють сервер і замінюються до закінчення терміну їх дії, додає агентство.

АНБ також зазначає, що організації, які використовують застарілі версії інструментів TLS, повинні відключати ці інструменти, доки вони не будуть налаштовані на останню версію.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

Tagged , .

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *