SSL/TLS协议信息泄露漏洞(CVE-2016-2183)

1、漏洞描述

法国国家信息与自动化研究所（French Institute for Research in Computer Science and Automation，INRIA）的两名科学家发布了一项新研究，这是一种针对64位分组密码算法的生日攻击，其详细阐述了一种攻击手法—从用64位密码加密的TLS（HTTPS）流量恢复数据，更确切地说，是带有三重数据加密标准（3DES）和Blowfish算法。3DES大多用于TLS/SSL加密HTTPS和SSH流量，而Blowfish更多用于VPN客户端。

2、影响版本及严重程度

2.1 影响版本：OpenSSL 1.1.0前版本，但网上也有高版本存在此漏洞，还是需要查看web中间件conf配置判断，或使用nmap协商密码进行发现。

2.2 OpenSSL官方给出的严重性：低

3、修复风险

修复后此漏洞后，服务端将不使用DES/3DES加密方式，IE6、IE7、Windows XP操作系统将无法访问站点，需业务方自行判断是否进行修复。

4、漏洞复现

• 在查阅大量文档资料后，发现此漏洞是理论可行，但攻击非常难实施，目前只看到在实验室有复现成功案例。
• SWEET32攻击需要30-38个小时不断发送服务器请求，收集约785 GB的流量，研究人员便能发现碰撞攻击，这将允许它们恢复Cookie文件的内容，包含验证和用户会话详情。

• 类似的对OpenVPN的攻击则需要18小时来收集750G的数据，便可以复原一个16位的认证令牌。

通过使用nmap工具，探测服务端支持的所有SSL版本和所有加密套件，如果支持64位分组的加密方式，就存在被攻击的风险。

nmap -sV --script ssl-enum-ciphers -p 443 【IP/域名】

5、修复方式

主要还是避免使用DES算法。

5.1 对于nginx、apache、lighttpd等服务器禁止使用DES加密算法，主要是修改conf文件：

通过配置conf的设置 ssl_ciphers HIGH:!aNULL:!MD5:!3DES;，重启中间件服务。

参考链接：

https://www.trustauth.cn/wiki/6938.html

https://www.openssl.org/news/secadv/20160922.txt

https://www.sohu.com/a/112316390_120004

https://segmentfault.com/a/1190000038486901?utm_source=coffeephp.com