Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-11-2015, 16:34 door Korund

Hier worden de niet-routeerbare adressen uit de ip-reeksen 10.0.0.0/8, 172.16.0.0/12, 192.168.0.0/16 (https://nl.wikipedia.org/wiki/RFC_1918). Adressen uit deze reeksen zijn niet uniek, maar komen meerdere malen op internet voor, namelijk binnen alle bedrijfsnetwerken. Dit geldt ook voor interne servernamen die vrijelijk te kiezen zijn en dus niet uniek hoeven te zijn. Juist die niet-uniciteit levert het veiligheidsgat op: het certificaat dat je hebt aangeschaft voor het ene bedrijfsnetwerk zou je voor een MITM-attack kunnen inzetten op een ander (bedrijfs)netwerk. Omdat het ondertekend is door een betrouwbare uitgever (Comodo) wordt de attack niet opgemerkt. Daarom moeten de interne certificaten ondertekend worden door de interne CA van het bedrijf. Deze CA zal door browsers van andere bedrijven als "niet betrouwbaar" aangemerkt worden.

Beschrijf je klacht (Optioneel):

captcha