点击右上角【关注】发哥微课堂头条号,get更多相关技能~
0x00:漏洞介绍
脆弱的 SSL 加密算法也可以叫它 openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低,就会存在这个 SSL 弱加密问题。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件中,ssl3_get_key_exchange 函数,允许客户端使用一个弱 RSA 秘钥,向 SSL 服务端发起 RSA-to-EXPORT_RSA 的降级攻击,以此进行暴力破解,得到服务端秘钥。此问题存在于 OpenSSL 版本 0.9.8zd 之前, 或 1.0.0p 之前的 1.0.0,或 1.0.1k 之前的 1.0.1。
0x01:如何检测
windows 下可以直接使用 SSLciphercheck 软件在 CMD 下运行去检测,命令如下:
sslciphercheck.exe -h ip或域名 -p 443
没有找到存在此问题的网站,所以贴一个正常的检测结果,如下图:
执行结果中需要看下 SSLv2 那块,如果是白色的 Unsupported 就是不支持的意思,如果是红色的 supported 就是存在问题,最后一栏 TLS 下面显示 256bit supported 的而且是绿色的,表明是支持的强加密方式。
也可以通过在线检测网站进行检测,或者直接通过工具扫描,例如 WVS、APPscan 等。
如果要查看服务器是否存在 FREAK Attack 漏洞,直接查看 openssl 版本号即可。
0x02:修复建议
修复建议是禁用弱加密,具体的中间件配置方法和系统的禁止方法可以在网上搜索相关文档,很多很详细。
分享到:
閱讀更多 發哥微課堂 的文章
