CW8

[Yeetus-Christ]

1.1 Назва - Cisco Firepower Threat Defense Посилання - https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-ftd-tls-bb-rCgtmY2

Cisco Firepower Threat Defense (FTD) - це комплексний засіб кібербезпеки, який надається компанією Cisco Systems. Він поєднує функціонал брандмауера, запобігання вторгненням, фільтрацію URL-адрес, захист від розширених загроз та інші функції безпеки в єдиній інтегрованій платформі. FTD призначений для надання надійного захисту від різних кіберзагроз, забезпечуючи організаціям інструменти для захисту їх мереж і даних.

[Yeetus-Christ]

1.2 Вразливість - CVE-2022-20940 Опис: Вразливість в обробнику TLS програмного забезпечення Cisco Firepower Threat Defense (FTD) може дозволити неавтентифікованому віддаленому нападнику отримати доступ до чутливої інформації. Ця вразливість виникає через неправильну реалізацію протидії атакам Бляйхенбахера на пристрої, які використовують політики розшифрування SSL. Атакувач може скористатися цією вразливістю, надсилаючи спеціально сформовані TLS-повідомлення на порушений пристрій, який буде діяти як оракул і дозволяти атакувачеві виконати атаку з вибором шифрованого тексту. Успішна атака може дозволити атакувачеві виконувати криптоаналітичні операції, які можуть дозволити розшифрування раніше зафіксованих сеансів TLS на порушеному пристрої.

[Yeetus-Christ]

1.3 Не вдалося знайти фрагменти коду

[Yeetus-Christ]

2.1 Алгоритм - aria-256-ecb

Розшифрування абривіатури: aria - алгоритм шифрування ARIA (симетричний блочний шифр) 256 - довжина ключа в бітах ecb - режим шифрування. У цьому випадку "ECB" означає режим електронної кодової книги (Electronic Codebook)

Алгоритм aria було створено в Японії та офіційно опубліковано у 2003 році. Режим ecb був визначений у розширенні DES (Data Encryption Standard) у 1977 році.

[Yeetus-Christ]

2.2 Переваги aria:

• Високий рівень безпеки: ARIA розроблений з метою забезпечення високого рівня безпеки та відповідає сучасним стандартам шифрування.
• Стійкість до криптоаналізу: Алгоритм відомий своєю стійкістю до різних видів криптоаналізу, включаючи диференціальний та лінійний.
• Можливість використання довгих ключів: ARIA підтримує ключі різної довжини, включаючи ключі з довжиною 128, 192 і 256 біт.

Недоліки aria:

• Використання ресурсів: Деякі дослідження показали, що ARIA може вимагати більше обчислювальних ресурсів порівняно з деякими іншими блочними шифрами.
• Обмежена стандартизація: Основні стандартизаційні організації, такі як NIST, активно підтримують AES. У порівнянні з AES, стандартизація ARIA менш розповсюджена.

Переваги ecb:

• Легкість реалізації: ECB - один з найпростіших режимів шифрування, що робить його досить простим у реалізації.
• Можливість паралельної обробки: Оскільки кожен блок даних шифрується незалежно, цей режим підходить для паралельної обробки даних.

Недоліки ecb:

• Збереження структури даних: Основна проблема режиму ECB полягає в тому, що для однакових блоків даних виводиться однаковий шифротекст. Це може призводити до збереження структури даних та можливості виявлення шаблонів.
• Небезпечність для певних типів даних: Для деяких типів даних, наприклад, зображень або даних із великою кількістю повторюваного вмісту, режим ECB може бути небезпечним, оскільки зберігає структуру.
• Відсутність різноманітності шифрування: Так як однакові блоки шифруються однаково, режим ECB не забезпечує різноманітності шифрування, що може бути проблемою у певних сценаріях.

[oleksandrblazhko]

Оцінка = 5 балів