M
Пошли уже пиво пить, хватит работать
Size: a a a
2021 April 30
KV
Уже в пути)
RP
Почитал, ожидал большего, деталей нет, условий нет, как проводилась атака и какова её реальная применимость не ясно. 🤔
KV
Вот ф5 описывали
KV
На цисковый икев1 тоже есть уязвимость с получением инфы
KV
RP
Я об этом сам написал в первом сообщении же, что PSK уязвим, для этого достаточно RFC прочитать просто.
“The Internet Key Exchange v1 main mode is vulnerable to offline dictionary or brute force attacks.”KV
Тогда я был не прав
KV
А в тлс 1.2 какая уязвимость кроме сайферов CBC?
RP
Да вообщем-то не беря во внимание возможность выполнить downgrade в рамках протокола и озвученных вами уже, других не было.
KV
Впринципе что икев2 что тлс 1.3
KV
🤷♂️
RP
Конкретно в Fortigate SSL VPN, я не помню, было что-то или нет
KV
Древнее
KV
Но это думаю не в счёт ибо и у чека и у палки было
KV
И у циски
RP
Yep 🙌
2021 May 01
OŽ
«Мы тут взломали ipsec, очень круто взломали, в любой имплементации, но не расскажем вам как.»
2021 May 04
DV
Что-то с апдейтами какая-то жесть. Обновил 300D на 6.2.7 - в proxy-mode SSL inspection не работает, просто трафик не идёт