Bu rehberde zafiyet taramalarında karşınıza çıkan Sweet32 TLS_RSA_WITH_3DES_EDE_CBC_SHA  açığının nasıl giderileceğini anlatacağım.

Sweet32 saldırısı, blok şifreleme bozulmasından yararlanan bir siber güvenlik açığıdır. Saldırganlar, HTTPS bağlantılarının güvenliğini tehlikeye atmak için 64 bit blok şifreleri kullanabilir.

Yeni bir GPO oluştun; 

Aşağıdaki yolu sırasıyla izleyin;

Computer Configuration > Preferences > Windows Settings > Registry

Registry sayfasında sağ tık ile New > Registry Item seçin.

Açılan Registry properties sayfasına aşağıdaki değerleri girin;

Action: Update
Hive: HKEY_LOCAL_MACHINE
Key Path: SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168
Value name: Enabled
Value type: REG_DWORD
Value data: 0

OK ile sayfayı kapattıktan sonra Registry alanına aşağıdaki satır eklenecektir. Sayfayı kapatın.

Son olarak sunucu üzerinde gpupdate /force komutunu çalıştırın. Policy uyguladığınız tüm ou’lar üzerinde aktif olacaktır. Tarama sonuçlarında Sweet32 ile ilgili herhangi bir açıklık kalmadığını göreceksiniz.

Hepsi bu kadar umarım yardımcı olmuştur. Bir sonraki yazıda görüşmek üzere…

Kaynak ; Bilişim Notları / Sweet32

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Reklamları bizde sevmiyoruz fakat Bilişim Notları’nın devamlılığını sağlaması için
reklam gelirlerine ihtiyacı vardır.

Lütfen Adblock eklentisi üzerinden bilisimnotlari.com adresini whitelist’e ekleyiniz.