Un script gratuit Python detecteaza o vulnerabilitate MitM din OpenSSL

Tripwire a publicat un script Python gratuit care este proiectat pentru a ajuta companiile sa afle daca serverele lor sunt afectate de recenta vulnerabilitate Man-in-the Middle (MitM) din OpenSSL.

Despre vulnerabilitatea ChangeCipherSpec (CCS) Inject (CVE-2014-0224) se spune ca exista de peste 15 ani si ar trebui sa fie tratata cu seriozitate. Cu toate acestea, nu este la fel de periculoasa ca bug-ul Heartbleed, deoarece un atacator trebuie sa fie capabil sa se pozitioneze intre client si server, in scopul de a decripta sau modifica traficul dintre acestea.

Scriptul Python al celor de la Tripwire poate detecta existenta acestei brese de securitate din OpenSSL, pe serverele care ruleaza o gama larga de configuratii.

Expertii au subliniat faptul ca serverele care ruleaza o versiune mai veche de OpenSSL 1.0.1 sunt mai putin susceptibile de a fi exploatate, dar utilizatorii ar trebui sa se asigure ca sistemele lor sunt patchuite, pentru un plus de siguranta.

Scriptul OpenSSL CCS Inject Test Script este disponibil pentru descarcare de pe site-ul Tripwire.

Sursa