Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2412 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

BEAST and CRIME Vulnerabilities

goodrick
Are there any config settings in the home brew ASG UTM to mitigate reported vulnerabilities to BEAST and CRIME? I am currently using V8, but moving to 9 soon.

Any insight / help will be greatly appreciated. Thanks!


This thread was automatically locked due to age.
  • 0
    Hi Goodrick,

    IPS uses SNORT and rule#20212 (Link) does refer to BEAST attacks.

    As for CRIME, as of September last year, Chrome, Firefox & IE are patched or immune to begin with.
  • 0
    Interesting. I don't have that rule disabled. But that SSL Labs test shows my network as vulnerable to it. Is that because I have my web server listed in the IPS Performance Tuning (HTTP)? 

    Thanks!
  • 0 in reply to goodrick
    Are you by chance running this test? https://www.ssllabs.com/ssltest/

    Failing that test means that your webserver is offering the less secure mode of TLS as an option to clients during the encryption negotiation. Webservers are reported as immune to these two as this attack only targets clients using a "man in the middle" attack.

    As this is not an attack against your server (per se), it's not something IPS would protect against. Only way I can think of to mitigate this is to upgrade your webserver to a version that's patched against these two vulnerabilities.
  • 0
    Yes, that is the test I ran. My web server is actually a Synology NAS, running the latest OS they offer (DSM 4.2). I poked around on their support forum before posting here, and didn't see anything, save for some unsupported mods which make me uncomfortable.

    Thanks much for your explanation. I will poke around more in Synology's web site.