quinta-feira, novembro 23, 2017
Breaking News
Home » Exchange Server » Exchange, IIS, Lync – Corrigindo Drown Attack

Exchange, IIS, Lync – Corrigindo Drown Attack

Saudações,

Neste artigo veremos como desativar o SSLv2 em servers que tenham IIS o procedimento é simples, contudo, o reboot é necessário para que as alterações surtam efeito.

Para verificar se seu site https está afetado pela vulnerabilidade, acesso:

ssl2-4

 

Causa

DROWN é uma vulnerabilidade grave que afeta o HTTPS e outros serviços que dependem de SSL e TLS, alguns dos protocolos criptográficos essenciais para a segurança na Internet. Estes protocolos permitem que todos na Internet naveguem na web, usem e-mail, façam compras on-line, e enviem mensagens instantâneas sem terceiros ser capaz de ler a comunicação.

A falha permite que invasores para quebrem a criptografia e leiam as comunicações confidenciais, incluindo senhas, números de cartão de crédito, segredos comerciais ou dados financeiros. Nossas medições indicam 33% de todos os servidores HTTPS são vulneráveis ao ataque.

Solução

  1. Abra o Regedit
  2. Navegue até HKLM\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel\Protocols\SSL 2.0\
  3. Verifique se existe uma pasta Server, caso não, crie-a
  4. Crie um novo DWPRD (32 bits) com o nome “Enable” e defina o valor 0 (zero)
  5. reinicie o servidor

ssl2

Após aplicar, verifique o site https://test.drownattack.com se a vulnerabilidade foi corrigida:

ssl2-3Links adicionais:

O Ataque DROWN

https://test.drownattack.com

 

 

Sobre Diego Duarte

Diego Duarte Atua como coordenador de NOC, toca um violãozinho nas horas vagas e tenta eternamente entender o que o fez escolher TI

Veja também!

Exchange – Exibindo e alterando a opção “Require that all senders are authenticated”

Quem já trabalha com serviço de email, sabe da importância e da facilidade que os grupos de distribuição inserem no gerenciamento das contas e contatos. Hoje veremos como alterar em massa, pelo EMS (Exchange Management Shell) a propriedade "Require that all senders are authenticated"

Este artigo lhe foi útil? comente e ajude outros acrescentando seu ponto de vista!