فهم عمليات فحص الثغرات للسوكيت

يمكن لأدوات فحص الثغرات في الشبكة، مثل Nessus، الإبلاغ عن نتائج بشأن سوكيت Cato التي قد تشير إلى ثغرات أمنية. في كثير من الحالات، تكون هذه النتائج عبارة عن إيجابيات زائفة أو توصيات عامة لأفضل الممارسات لا تعبر عن مشاكل قابلة للاستغلال على السوكيت.

توضح هذه المقالة النتائج الشائعة لعمليات الفحص المبلغ عنها لسوكيت Cato وتوضح سبب عدم تشكيل هذه النتائج خطراً أمنياً عندما يتم نشر السوكيت باستخدام الإصدارات المدعومة والحمايات الافتراضية.

فتح منافذ TCP على المقبس

غالباً ما تشير أدوات فحص الثغرات إلى فتح المنافذ على أنها تعرض محتمل. يكشف السوكيت بشكل متعمد عن المنافذ التالية فقط:

  • TCP 22 - يستخدم للوصول إلى SSH
  • TCP 443 - يستخدم للوصول إلى واجهة ويب المقبس HTTPS

لا توجد منافذ TCP إضافية مفتوحة على السوكيت.

هذا السلوك مصمم بشكل متعمد وضروري للإدارة الآمنة وتشغيل السوكيت.

واجهة ويب المقبس

تقوم بعض أدوات الفحص بالإبلاغ عن مشاكل التزوير عبر المواقع (XSS) ضد واجهة ويب السوكيت.

  • تم حل هذه المشكلات في نسخة المقبس 18 وما فوق

مكتشفات OpenSSH CVE

كثيراً ما تبلغ أدوات فحص الثغرات عن CVEs المتعلقة بـ OpenSSH بناءً على اكتشاف الشعار أو مطابقة الإصدارات العامة.

تحقق من نسخة OpenSSH المبلغ عنها

قبل تقييم نتائج OpenSSH المتعلقة:

  • تحقق من نسخة OpenSSH التي يبلغ عنها الماسح الضوئي
  • أكد على نسخة المقبس المستخدمة

يستخدم إصدار السوكيت 19 OpenSSH 9.3p1. في كثير من الحالات، تشير أدوات الفحص إلى ثغرات تنطبق على إصدارات OpenSSH القديمة وليست ذات صلة بهذا الإصدار.

CVE-2023-38408

هذا CVE ليس ذا صلة بسوكيت Cato

لا يستخدم السوكيت ميزة OpenSSH الضعيفة المطلوبة لاستغلال هذه المشكلة

CVE-2002-20001

  • تصف هذه CVEs متجهات هجوم القوة الغاشمة SSH
  • يتضمن المقبس حماية مدمجة ضد هجمات القوة الغاشمة SSH
  • تمنع هذه الحماية استغلال هذه CVEs والعديد من تقنيات الهجوم المماثلة

الرؤوس الأمنية HTTP المفقودة

قد تقوم أدوات الفحص بالإبلاغ عن رؤوس أمان HTTP المفقودة كثغرات.

هذه النتائج عبارة عن توصيات أمنية عامة وليست ثغرات في السوكيت.

Strict-Transport-Security

  • واجهة إدارة داخلية لواجهة ويب المقبس
  • لا يستخدم اسم مجال مؤهل كامل عام
  • الرأس Strict-Transport-Security غير قابل للتطبيق في هذا السياق

خيارات نوع المحتوى X

  • هذا الرأس ذو صلة بشكل أساسي بتطبيقات الويب التي تدعم وظيفة تحميل الملفات
  • واجهة ويب المقبس لا تتضمن وظيفة تحميل الملفات
  • كنتيجة، هذا الاكتشاف لا يشير إلى مشكلة أمنية

الإكمال التلقائي مفعل لحقول كلمات المرور

تذكر بعض أدوات الفحص أن السمة الاكتمال التلقائي مفعلة لحقول كلمة المرور.

  • الاكتشاف لا يمثل ثغرة قابلة للاستغلال في المقبس
    الماسحات الضوئية تبحث عن السمة ​autocomplete=off​، والتي ليست موجودة

تشفيرات TLS

تقوم المقابس بالإعلان عن هذه تشفيرات TLS المعروفة كمخاطر أمنية.

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

المخاوف المتعلقة بـ CBC تؤثر على TLS 1.0/SSL 3.0 والإصدارات الأقدم. تستخدم المقابس TLS 1.2، مما يخفف من هذه المشكلات، ويتم دعم AES-GCM وتفضيله
 

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات