openssl CVE-2016-2107 漏洞检测---OpenSSL Padding Oracle 攻击

openssl CVE-2016-2107 漏洞检测—OpenSSL Padding Oracle 攻击

---

CVE-2016-2107.exe

执行1

下载CVE-2016-2107.exe
https://github.com/FiloSottile/CVE-2016-2107
https://github.com/FiloSottile/CVE-2016-2107

执行命令：

go run main.go baidu.com
需要安装go语言

执行2

编译二进制文件，直接启动执行，启动前需要给该文件赋予执行权限

链接：https://pan.baidu.com/s/1j3pl3RFA_2pQjRBizqUk9g
提取码：hbpa

./check_openssl_1.0.2e_CVE-2016-2107 baidu.com

OpenSSL Padding Oracle 攻击

漏洞描述

当连接使用AES CBC加密并且服务器支持AES-NI的情况下，中间人攻击者可以使用padding oracle攻击来解密流量，这个漏洞可以让攻击者在web服务器上解密登录证书或者执行恶意代码。

检测方法

如上

修复

OpenSSL 1.0.2 用户请更新到1.0.2h版本，OpenSSL 1.0.1 用户请更新到1.0.1t版本