脆弱的SSL加密算法问题

0x00:漏洞介绍

脆弱的 SSL 加密算法也可以叫它 openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低,就会存在这个 SSL 弱加密问题。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件中,ssl3_get_key_exchange 函数,允许客户端使用一个弱 RSA 秘钥,向 SSL 服务端发起 RSA-to-EXPORT_RSA 的降级攻击,以此进行暴力破解,得到服务端秘钥。此问题存在于 OpenSSL 版本 0.9.8zd 之前, 或 1.0.0p 之前的 1.0.0,或 1.0.1k 之前的 1.0.1。

0x01:如何检测

windows 下可以直接使用 SSLciphercheck 软件在 CMD 下运行去检测,命令如下:

sslciphercheck.exe -h ip或域名 -p 443

没有找到存在此问题的网站,所以贴一个正常的检测结果,如下图:

脆弱的SSL加密算法问题_第1张图片

执行结果中需要看下 SSLv2 那块,如果是白色的 Unsupported 就是不支持的意思,如果是红色的 supported 就是存在问题,最后一栏 TLS 下面显示 256bit supported 的而且是绿色的,表明是支持的强加密方式。

也可以通过在线检测网站进行检测,或者直接通过工具扫描,例如 WVS、APPscan 等。

如果要查看服务器是否存在 FREAK Attack 漏洞,直接查看 openssl 版本号即可。

0x02:修复建议

修复建议是禁用弱加密,具体的中间件配置方法和系统的禁止方法可以在网上搜索相关文档,很多很详细。


                                                                       公众号推荐:aFa攻防实验室

                         分享关于信息搜集、Web安全、内网安全、代码审计、红蓝对抗、Java、Python等方面的东西。

                                                                        

你可能感兴趣的:(渗透测试)