paulogaldino

RESUMO EXECUTIVO

Ilustração sobre RESUMO EXECUTIVO
  • A partir de 19 de julho de 2023, Juniper Mist deixará de suportar suítes de criptografia que utilizam o modo Cipher Block Chaining (CBC).
  • Suítes CBC são vulneráveis a ataques, como o ataque de padding oracle, que podem resultar em vazamentos de dados.
  • Um teste de desativação dos ciphers CBC ocorrerá em 6 de julho de 2023, permitindo que os usuários verifiquem o impacto em seus sistemas.
  • Suítes de criptografia recomendadas incluem Galois/Counter Mode (GCM), que são mais seguras e suportadas pela maioria dos navegadores modernos.
  • Provedores devem atualizar suas aplicações e integrações de API para garantir compatibilidade com as novas suítes de criptografia antes da data limite.

O QUE MUDA PARA ISPs

Ilustração sobre O QUE MUDA PARA ISPs
  • Necessidade de atualização de sistemas e softwares que ainda utilizam suítes CBC para evitar interrupções no serviço.
  • Impacto potencial na segurança da rede, exigindo a adoção de criptografia mais robusta para proteger dados dos clientes.
  • Aumento de CAPEX e OPEX para a atualização de infraestrutura e treinamento de equipe para lidar com as novas exigências de segurança.

CONTEXTO TÉCNICO

Ilustração sobre CONTEXTO TÉCNICO

O encerramento do suporte às suítes de criptografia que utilizam o modo CBC pela Juniper Mist é uma resposta às crescentes preocupações de segurança cibernética. As suítes CBC, como ECDHE-ECDSA-AES128-SHA256 e ECDHE-RSA-AES256-SHA384, são conhecidas por suas vulnerabilidades, tornando-as inadequadas para um ambiente de rede seguro. Em contrapartida, as suítes que utilizam Galois/Counter Mode (GCM), como ECDHE-ECDSA-AES128-GCM-SHA256, oferecem um nível de segurança superior e são recomendadas para uso em protocolos TLS 1.2 e superiores.

Os provedores de internet devem estar cientes de que a transição para as novas suítes de criptografia pode exigir testes e ajustes em suas aplicações e integrações de API. A Juniper Mist recomenda que as empresas realizem testes de compatibilidade com seus sistemas antes da data limite, o que pode ajudar a identificar e resolver problemas proativamente.

CONCLUSÃO

A mudança no suporte às suítes CBC pela Juniper Mist representa uma importante atualização nas práticas de segurança de rede. Provedores de internet devem agir rapidamente para garantir que suas infraestruturas estejam alinhadas com as novas exigências, evitando assim possíveis interrupções e vulnerabilidades.

Fontes: End of support for cipher suites using the CBC mode

Fonte: https://www.mist.com/documentation/end-of-support-for-cipher-suites-using-the-cbc-mode/

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *