Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
SSL RC4 Cipher Suites Supported (Bar Mitzvah) | ShieldNow

Descripción:  El algoritmo de cifrado RC4 es defectuoso en su generación de una corriente pseudo-aleatoria de bytes de modo que una amplia variedad de pequeños sesgos se introduce en la corriente, disminuyendo su aleatoriedad.

En criptografía RC4 es el cifrado de flujo software más utilizado y se utiliza en los protocolos populares como Secure Sockets Layer y WEP. RC4 tiene debilidades que argumentan en contra de su uso en los nuevos sistemas. Es especialmente vulnerable cuando el comienzo de la secuencia de claves de salida no se descarta, o cuando no es aleatoria o claves relacionadas se utilizan; algunas maneras de utilizar RC4 puede conducir a criptosistemas muy inseguros tales como WEP.

CVE: CVE-2015-2808
Factor de Riesgo: Bajo
Valor CVSS Base: 2.6

Solución:

Vuelva a configurar la aplicación afectada, para evitar el uso de cifrados RC4, si es posible. Considere usar TLS 1.2 con las suites AES-GCM sujetas a la compatibilidad con el navegador y el servidor web.

SISTEMA OPERATIVO LINUX

  • Ejecute el siguiente comando para verificar que el dispositivo este aceptando suites de cifrado débiles
    openssl s_client -connect localhost:443 -cipher MEDIUM
  • En el dispositivo afectado modifique el siguiente archivo /etc/httpd/conf.d/ssl.conf con el editor de su preferencia
    vi /etc/httpd/conf.d/ssl.conf
  • Modificar la siguiente linea
    SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
    Cambiela por:
    SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:!MEDIUM:+HIGH
  • Guarde el archivo con :wq y reinicie el servicio httpd
    service httpd restart
  • Verifique nuevamente que no se acepten los cifrados débiles, como salida la conexión debe ser rechazada
    openssl s_client -connect localhost:443 -cipher MEDIUM
  • Valide que acepte los tipos de cifrados alto
    openssl s_client -connect localhost:443 -cipher HIGH
    Debe obtener una conexión y una respuesta solamente a peticiones con suites de cifrados mas fuertes

SISTEMA OPERATIVO WINDOWS

Ingresar al siguiente link: https://www.nartac.com/Products/IISCrypto/ seleccionar el botón download y descargar la versión IIS Crypto GUI


Instalar IIS Crypto, una vez instalada ingresar a la aplicación la cual permite de una manera ágil y sencilla modificar los protocolos, suites de cifrado y hashes que se requieren en la maquina, una vez iniciada la aplicación seleccionar las siguientes opciones.

Una vez finalizados los ajustes seleccionar el botón “Apply”, al finalizar se recomendara un reinicio del dispositivo para que los cambios hagan efecto.

 

En caso de presentarse algun tipo de indisponibilidad con algun tipo de servicio, puede deshabilitar el RC4 de forma manual.

1. Click en Inicio o Start >> Ejecutar o Run

2. En Ejecutar o Run >> Regedit [Para abrir el editor de registro de Windows]

3. Busque la siguiente ruta >> HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers

4. Haga click derecho en ciphers y cree las tres nuevas claves o keys.

5. Cambie el nombre del “Nuevo valor #1” a habilitado o enabled.

6. Repita el paso No. (4) y (5) para Cipher RC4 40/128 y RC4 56/128.

NOTA: Tenga en cuenta que en caso que después de realizar estos cambios su servidor no podrá conectar sitios que requieren Cipher RC4 para conectarse.

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like