SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

1、漏洞描述

法国国家信息与自动化研究所(French Institute for Research in Computer Science and Automation,INRIA)的两名科学家发布了一项新研究,这是一种针对64位分组密码算法的生日攻击,其详细阐述了一种攻击手法—从用64位密码加密的TLS(HTTPS)流量恢复数据,更确切地说,是带有三重数据加密标准(3DES)和Blowfish算法。3DES大多用于TLS/SSL加密HTTPS和SSH流量,而Blowfish更多用于VPN客户端。

2、影响版本及严重程度

2.1 影响版本:OpenSSL 1.1.0前版本,但网上也有高版本存在此漏洞,还是需要查看web中间件conf配置判断,或使用nmap协商密码进行发现。

2.2 OpenSSL官方给出的严重性:

3、修复风险

修复后此漏洞后,服务端将不使用DES/3DES加密方式,IE6、IE7、Windows XP操作系统将无法访问站点,需业务方自行判断是否进行修复。

4、漏洞复现

  • 在查阅大量文档资料后,发现此漏洞是理论可行,但攻击非常难实施,目前只看到在实验室有复现成功案例。
  • SWEET32攻击需要30-38个小时不断发送服务器请求,收集约785 GB的流量,研究人员便能发现碰撞攻击,这将允许它们恢复Cookie文件的内容,包含验证和用户会话详情。
  • 类似的对OpenVPN的攻击则需要18小时来收集750G的数据,便可以复原一个16位的认证令牌。

通过使用nmap工具,探测服务端支持的所有SSL版本和所有加密套件,如果支持64位分组的加密方式,就存在被攻击的风险。

nmap -sV --script ssl-enum-ciphers -p 443 【IP/域名】

SSL/TLS协议信息泄露漏洞(CVE-2016-2183)_第1张图片

5、修复方式

主要还是避免使用DES算法。

5.1 对于nginx、apache、lighttpd等服务器禁止使用DES加密算法,主要是修改conf文件:

通过配置conf的设置 ssl_ciphers HIGH:!aNULL:!MD5:!3DES;,重启中间件服务。

参考链接:

https://www.trustauth.cn/wiki/6938.html

https://www.openssl.org/news/secadv/20160922.txt

https://www.sohu.com/a/112316390_120004

https://segmentfault.com/a/1190000038486901?utm_source=coffeephp.com

你可能感兴趣的:(网络安全,ssl,安全,web安全)