SSL Medium Strength Cipher Suite Supported (SWEET32) (Windows) | AhmetKurt.Com.Tr | Read | Write | Contribute | Solve | Share

Windows sistemimizi Sweet32 saldırılarına karşı korumanın bir önlemi, DES ve Üçlü DES algoritmalarını devre dışı bırakmaktır. Bu işlem yapıldıktan sonra bazı chipherlar devre dışı kalacak ve bu açıklık önlenmiş olacaktır. Son zamanlarda Nexus taramalarında sıkça çıkmaktadır.

Detaylı sweet32 hakkında bilgi almak için : https://sweet32.info/

İlgili

reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168" /v Enabled /d 0 /t REG_DWORD /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168" /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168" /v Enabled /d 0 /t REG_DWORD /f

regedit üzerinden manuel değiştirmek için:

Windows Registry Editor Version 5.00
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168]
"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168/168]
"Enabled"=dword:00000000

Genel tüm bilgisayarlara uygulamak için gerekli script:

# Triple DES 168 şifreleme algoritmasını devre dışı bırakma

# Kayıt defteri anahtarları
$registryKey1 = "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168"
$registryKey2 = "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\Triple DES 168\168"

# Triple DES 168 şifrelemesinin etkin olup olmadığını kontrol et
$isEnabled = (Get-ItemProperty -Path $registryKey1 -Name "Enabled" -ErrorAction SilentlyContinue).Enabled

# Eğer Triple DES 168 etkinse, devre dışı bırak
if ($isEnabled -eq 0) {
    Write-Host "Triple DES 168 zaten devre dışı bırakılmış."
} else {
    # Anahtarları oluştur veya güncelle
    New-Item -Path $registryKey1 -Force
    New-Item -Path $registryKey2 -Force

    # Triple DES 168 şifrelemeyi devre dışı bırak
    New-ItemProperty -Path $registryKey1 -Name "Enabled" -Value 0 -PropertyType DWORD -Force
    New-ItemProperty -Path $registryKey2 -Name "Enabled" -Value 0 -PropertyType DWORD -Force

    Write-Host "Triple DES 168 şifreleme başarıyla devre dışı bırakıldı."
}