Bu rehberde zafiyet taramalarında karşınıza çıkan Sweet32 TLS_RSA_WITH_3DES_EDE_CBC_SHA açığının nasıl giderileceğini anlatacağım.
Sweet32 saldırısı, blok şifreleme bozulmasından yararlanan bir siber güvenlik açığıdır. Saldırganlar, HTTPS bağlantılarının güvenliğini tehlikeye atmak için 64 bit blok şifreleri kullanabilir.
Yeni bir GPO oluştun;
Aşağıdaki yolu sırasıyla izleyin;
Computer Configuration > Preferences > Windows Settings > Registry
Registry sayfasında sağ tık ile New > Registry Item seçin.
Açılan Registry properties sayfasına aşağıdaki değerleri girin;
Action: Update
Hive: HKEY_LOCAL_MACHINE
Key Path: SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168
Value name: Enabled
Value type: REG_DWORD
Value data: 0
OK ile sayfayı kapattıktan sonra Registry alanına aşağıdaki satır eklenecektir. Sayfayı kapatın.
Son olarak sunucu üzerinde gpupdate /force komutunu çalıştırın. Policy uyguladığınız tüm ou’lar üzerinde aktif olacaktır. Tarama sonuçlarında Sweet32 ile ilgili herhangi bir açıklık kalmadığını göreceksiniz.
Hepsi bu kadar umarım yardımcı olmuştur. Bir sonraki yazıda görüşmek üzere…
Kaynak ; Bilişim Notları / Sweet32