點擊右上角【關注】發哥微課堂頭條號,get更多相關技能~
0x00:漏洞介紹
脆弱的 SSL 加密算法也可以叫它 openssl 的 FREAK Attack 漏洞。有兩三年的年頭了,CVE 是 CVE-2015-0204,網站或軟件支持低強度的加密協議,包括低版本的 openssl,就會存在此問題。其實就是 https 的網站,加密等級比較低,就會存在這個 SSL 弱加密問題。危害就是由於 OpenSSL 庫裡的 s3_clnt.c 文件中,ssl3_get_key_exchange 函數,允許客戶端使用一個弱 RSA 秘鑰,向 SSL 服務端發起 RSA-to-EXPORT_RSA 的降級攻擊,以此進行暴力破解,得到服務端秘鑰。此問題存在於 OpenSSL 版本 0.9.8zd 之前, 或 1.0.0p 之前的 1.0.0,或 1.0.1k 之前的 1.0.1。
0x01:如何檢測
windows 下可以直接使用 SSLciphercheck 軟件在 CMD 下運行去檢測,命令如下:
sslciphercheck.exe -h ip或域名 -p 443
沒有找到存在此問題的網站,所以貼一個正常的檢測結果,如下圖:
執行結果中需要看下 SSLv2 那塊,如果是白色的 Unsupported 就是不支持的意思,如果是紅色的 supported 就是存在問題,最後一欄 TLS 下面顯示 256bit supported 的而且是綠色的,表明是支持的強加密方式。
也可以通過在線檢測網站進行檢測,或者直接通過工具掃描,例如 WVS、APPscan 等。
如果要查看服務器是否存在 FREAK Attack 漏洞,直接查看 openssl 版本號即可。
0x02:修復建議
修復建議是禁用弱加密,具體的中間件配置方法和系統的禁止方法可以在網上搜索相關文檔,很多很詳細。
分享到:
閱讀更多 發哥微課堂 的文章
