openssl CVE-2016-2107 漏洞检测---OpenSSL Padding Oracle 攻击

openssl CVE-2016-2107 漏洞检测—OpenSSL Padding Oracle 攻击

文章目录

  • CVE-2016-2107.exe
    • 执行1
    • 执行2
  • OpenSSL Padding Oracle 攻击
    • 漏洞描述
    • 检测方法
    • 修复


CVE-2016-2107.exe

执行1

下载CVE-2016-2107.exe
https://github.com/FiloSottile/CVE-2016-2107
https://github.com/FiloSottile/CVE-2016-2107

执行命令:



go run main.go baidu.com
需要安装go语言


执行2

编译二进制文件,直接启动执行,启动前需要给该文件赋予执行权限

链接:https://pan.baidu.com/s/1j3pl3RFA_2pQjRBizqUk9g
提取码:hbpa

./check_openssl_1.0.2e_CVE-2016-2107 baidu.com

openssl CVE-2016-2107 漏洞检测---OpenSSL Padding Oracle 攻击_第1张图片
openssl CVE-2016-2107 漏洞检测---OpenSSL Padding Oracle 攻击_第2张图片

OpenSSL Padding Oracle 攻击

漏洞描述

当连接使用AES CBC加密并且服务器支持AES-NI的情况下,中间人攻击者可以使用padding oracle攻击来解密流量,这个漏洞可以让攻击者在web服务器上解密登录证书或者执行恶意代码。

检测方法

如上

修复

OpenSSL 1.0.2 用户请更新到1.0.2h版本,OpenSSL 1.0.1 用户请更新到1.0.1t版本

你可能感兴趣的:(Linux,漏洞检测,安全测试,linux,系统安全,centos,运维,安全)