सॉकेट के लिए भेद्यता स्कैन को समझना

नेटवर्क भेद्यता स्कैनर, जैसे Nessus, Cato सॉकेट पर रिपोर्ट कर सकते हैं जो सुरक्षा भेद्यताओं की ओर संकेत करते हैं। कई मामलों में, ये रिपोर्टें गलत सकारात्मक या सामान्य सर्वोत्तम अभ्यास सिफारिशें होती हैं जो सॉकेट पर लागू समस्याओं को नहीं दर्शाती हैं।

यह लेख Cato सॉकेट के लिए रिपोर्ट की गई सामान्य स्कैन परिणामों को स्पष्ट करता है और स्पष्ट करता है कि इन निष्कर्षों से सुरक्षा जोखिम क्यों नहीं होता है जब सॉकेट समर्थित संस्करणों और डिफ़ॉल्ट सुरक्षा के साथ लागू होता है।

सॉकेट पर खुला TCP पोर्ट्स

भेद्यता स्कैनर अक्सर खुले पोर्ट को संभावित जोखिम के रूप में ध्वजांकित करते हैं। सॉकेट केवल निम्नलिखित TCP पोर्ट को जानबूझकर उजागर करता है:

  • TCP 22 - SSH पहुँच के लिए उपयोग किए गए
  • TCP 443 - सॉकेट वेब यूआई को HTTPS पहुँच के लिए उपयोग किए गए

सॉकेट पर कोई अतिरिक्त TCP पोर्ट खुले नहीं हैं।

यह व्यवहार डिज़ाइन द्वारा है और सॉकेट के सुरक्षित प्रबंधन और संचालन के लिए आवश्यक है।

सॉकेट वेब यूआई

कुछ स्कैनरों ने सॉकेट वेब यूआई के खिलाफ क्रॉस-साइट स्क्रिप्टिंग (XSS) समस्याओं की रिपोर्ट की।

  • इन समस्याओं को सॉकेट संस्करण 18 और उच्च में निपटाया गया है

OpenSSH CVE Findings

भेद्यता स्कैनर अक्सर बैनर डिटेक्शन या सामान्य संस्करण मिलान के आधार पर OpenSSH-संबंधित CVEs की रिपोर्ट करते हैं।

रिपोर्टेड OpenSSH संस्करण को सत्यापित करें

OpenSSH-संबंधित निष्कर्षों का मूल्यांकन करने से पहले:

  • स्कैनर द्वारा रिपोर्ट किए गए OpenSSH संस्करण को सत्यापित करें
  • उपयोग में सॉकेट संस्करण की पुष्टि करें

सॉकेट संस्करण 19 OpenSSH 9.3p1 का उपयोग करता है। कई मामलों में, स्कैनर उन कमजोरियों को ध्वजांकित करते हैं जो पुराने OpenSSH संस्करणों पर लागू होती हैं और इस रिलीज के लिए प्रासंगिक नहीं होती हैं।

CVE-2023-38408

यह CVE Cato सॉकेट के लिए प्रासंगिक नहीं है।

सॉकेट इस समस्या का उपयोग करने के लिए जरूरी भेद्य OpenSSH सुविधा का उपयोग नहीं करता है।

CVE-2002-20001

  • ये CVEs SSH ब्रूट फोर्स हमले वेक्टर का वर्णन करती हैं
  • सॉकेट में अंतर्निहित SSH ब्रूट फोर्स हमले सुरक्षा शामिल है
  • यह सुरक्षा इन CVEs की शोषण और कई समान हमले तकनीकों को रोकती है

अनुपलब्ध HTTP सुरक्षा हेडर्स

कुछ स्कैनर रिपोर्ट करते हैं कि पासवर्ड क्षेत्रों के लिए ऑटो-कम्प्लीट विशेषता सक्षम है।

यह एक ज्ञात गलत सकारात्मक है।

सख्त-ट्रांसपोर्ट-सुरक्षा

  • सॉकेट वेब यूआई एक आंतरिक प्रबंधन इंटरफेस है
  • यह सार्वजनिक पूर्ण डोमेन नाम (FQDN) का उपयोग नहीं करता है
  • इस संदर्भ में सख्त-ट्रांसपोर्ट-सुरक्षा हेडर लागू नहीं है

एक्स-कंटेंट-टाइप-ऑप्शंस

  • यह हेडर मुख्य रूप से वेब अनुप्रयोगों के लिए प्रासंगिक हैं जो फ़ाइल अपलोड कार्यक्षमता का समर्थन करते हैं
  • सॉकेट वेब यूआई में फ़ाइल अपलोड कार्यक्षमता शामिल नहीं है
  • नतीजतन, यह पता चलाना सुरक्षा समस्या को नहीं दर्शाता

पासवर्ड फ़ील्ड्स के लिए ऑटोकंप्लीट सक्रिय

पासवर्ड क्षेत्रों के लिए ऑटो-कम्प्लीट सक्षम

  • पता लगाना सॉकेट में शोषण योग्य भेद्यता को नहीं दर्शाता है
    स्कैनर ​autocomplete=off विशेषता​ की खोज कर रहे हैं, जो मौजूद नहीं है

TLS साइफर्स

सॉकेट्स इन TLS सिफ़रों का प्रचार करते हैं जो ज्ञात भेद्यताएँ हैं।

  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA
  • TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384

CBC-संबंधित चिंताएँ TLS 1.0/SSL 3.0 और पहले संस्करणों को प्रभावित करती हैं। सॉकेट्स TLS 1.2 का उपयोग करते हैं, जो इन समस्याओं को कम करता है, और AES-GCM समर्थित और पसंदीदा है
 

क्या यह लेख उपयोगी था?

0 में से 0 के लिए उपयोगी रहा

0 टिप्पणियां