POODLE SSLv3 安全漏洞 (CVE-2014-3566)

最新推荐文章于 2024-01-25 23:04:59 发布
最新推荐文章于 2024-01-25 23:04:59 发布
阅读量7.5k 收藏 4
点赞数 1
分类专栏: 安全 文章标签: 安全漏洞

漏洞概述 

 SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器端的握手阶段进行版本协商的时,首先提供其所支持协议的最新版本,若该握手失败,则尝试以较旧的协议版本协商。能够实施中间人攻击的攻击者通过使受影响版本浏览器与服务器端使用较新协议的协商的连接失败,可以成功实现降级攻击,从而使得客户端与服务器端使用不安全的SSL3.0进行通信,此时,由于SSL 3.0使用的CBC块加密的实现存在漏洞,攻击者可以成功破解SSL连接的加密信息,比如获取用户cookie数据。这种攻击被称为POODL攻击(Padding Oracle On Downgraded Legacy Encryption)。此漏洞影响绝大多数SSL服务器和客户端,影响范围广泛。但攻击者如要利用成功,需要能够控制客户端和服务器之间的数据(执行中间人攻击)。该漏洞来自于SSLv3本身使用的算法RC4的缺陷,不是实现问题,该漏洞无法修复,只能将SSLv3当作不安全协议禁用,强制使用TLS。

Windows从Windows XP开始,在操作系统层面提供了SSL和TLS支持。使用Windows本身安全服务的软件可以支持TLS,对于浏览器,运行在Windows XP或者更新系统上所有主流浏览器均支持TLS协议。

 Mac OS X系统经测试至少从10.6(Snow Leopard)版本开始,Safari支持TLS协议。iOS系统至少从5.0版本开始支持TLS 1.2协议,即iPhone 4S以及更新版本的iPhone均支持TLS协议。

   Android系统也在系统层面上支持TLS协议,并从第一个版本开始就支持TLS,在开发手册中也警告了使用SSL协议的危险性。


从这些基本情况分析,禁用SSLv3对于主流系统和浏览器通过HTTPS访问客户网站的方式影响不大,但是如果有客户端强制通过SSLv3而没有实现TLS方式的加密传输,将可能有较大的影响,具体影响需要看客户对HTTPS的使用场景。

如何修复 POODLE SSLv3 安全漏洞 (CVE-2014-3566)

这个漏洞和之前的 B.E.A.S.T (Browser Exploit Against SSL TLS) 非常相似,但是目前还没有可靠的解决办法,除非完全禁用 SSLv3 的支持。简单的说,攻击者可获取你加密流中的明文数据。

还是让我们来看看如何处理吧,Mozilla Security Wiki Serverside TLS 之前建议使用严格的协议和加密方法限制,值得我们注意。

Apache

在Apache 的 SSL 配置中禁用 SSLv3 和 SSLv3: 

SSLProtocol all -SSLv2 -SSLv3

Nginx

在 Nginx 只允许使用 TLS 协议: 

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

MySQL

值得注意的是,除非你在 MySQL 5.6 中部署 sha256_password 插件,plugin for MySQL 5.6 就会在验证握手之前必须完成SSL/TLS连接协商,因此这种攻击向量只成为一个问题 —— 有效的登录访问的数据流。( sha256_password 提供一个选项使用 SSL/TLS 的认证)

这使得事情变得更加有趣,和 Apache 和 Nginx 不同的是,没有方法来完全启用和禁用 SSL/TLS 协议,但可以 指定 SSL 通讯的加密规范.

要在 MySQL 删除 SSLv3 的支持,你只需要确定在配置中不使用 SSLv3 加密。

在这个 bug 中你可以找到 SSLv3 加密方法列表: 

openssl ciphers -v 'DEFAULT' | awk '/SSLv3 Kx=(RSA|DH|DH(512))/ { print $1 }'
DHE-RSA-AES256-SHA
DHE-DSS-AES256-SHA
DHE-RSA-CAMELLIA256-SHA
DHE-DSS-CAMELLIA256-SHA
AES256-SHA
CAMELLIA256-SHA
EDH-RSA-DES-CBC3-SHA
EDH-DSS-DES-CBC3-SHA
DES-CBC3-SHA
DHE-RSA-AES128-SHA
DHE-DSS-AES128-SHA
DHE-RSA-SEED-SHA
DHE-DSS-SEED-SHA
DHE-RSA-CAMELLIA128-SHA
DHE-DSS-CAMELLIA128-SHA
AES128-SHA
SEED-SHA
CAMELLIA128-SHA
RC4-SHA
RC4-MD5
EDH-RSA-DES-CBC-SHA
EDH-DSS-DES-CBC-SHA
DES-CBC-SHA
EXP-EDH-RSA-DES-CBC-SHA
EXP-EDH-DSS-DES-CBC-SHA
EXP-DES-CBC-SHA
EXP-RC2-CBC-MD5
EXP-RC4-MD5

删除 ssl-cipher 配置中的上述信息就可以禁用 SSLv3 支持。当然,确保 MySQL 服务不提供一般访问是迄今为止对抗 CVE-2014-3566 漏洞最重要的一个步骤。

你可以通过 这里 了解更多关于 POODLE 的资讯。

以下脚本可以识别你的服务是否提供没有密码的 SSLv3 支持: 

mysql -se “SHOW STATUS LIKE ‘Ssl_cipher_list'” | sed ‘s/:/n/g’ | sed ‘s/Ssl_cipher_listss//g’ |
while read sspec;
do SPEC=openssl ciphers -v “$sspec” 2>/dev/null | grep -v SSLv3 | awk ‘{print $1}';
[[ "$sspec" == "$SPEC" ]] && mysql –ssl-cipher=$sspec -e QUIT 2>/dev/null && echo “$sspec OK”;
done

via percona

GreerFeng
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
huangbaokang的博客
12-12 1万+
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566) 简介: SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。 为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器...
CVE-2014-4936:CVE-2014-4936 POC 代码的存储库
07-07
CVE-2014-4936:Malwarebytes Anti-Malware 和 Anti-Exploit 升级劫持 ============== 此存储库包含 CVE-2014-4936 的 POC。 关于该漏洞如何工作以及如何使用 POC 利用它的完整文章已在此处发布:( ) 时间线: Malwarebytes 反恶意软件 漏洞发现时间: June 18th 2014 漏洞报告时间: July 16th 2014 October 3rd 2014年October 3rd 2014发布的2.0.3版本中修复的漏洞 Malwarebytes 反漏洞利用 漏洞发现时间: August 19th 2014 漏洞报告时间: August 21st 2014 September 5th 2014年September 5th 2014发布的1.04.1.1012版本漏洞修复 漏洞 A
漏洞分析---SSLv3降级加密协议Padding Oracle攻击(POODLE)技术分析
热门推荐
平凡之路
10-21 1万+
SSLv3降级加密协议Padding Oracle攻击(POODLE)技术分析   转自爱毒霸社区,原文链接:http://bbs.duba.net/thread-23222323-1-1.html   一、漏洞概述         SSL 3.0的历史非常久远,已经有将近15年了,现今几乎所有的浏览器都支持该协议。今天该协议爆出了一个漏洞,该漏洞由谷歌公司率先发现,下面是此漏洞的大致描...
SSL 3.0 POODLE 攻击信息泄露漏洞 (CVE-2014-3566)
Lucifer的专栏
11-08 853
OpenSSL 1.0.1i 及之前版本中使用的 SSL protocol 3.0 版本中存在安全漏洞,该漏洞源于程序使用非确定性的 CBC 填充。攻击者可借助 padding-oracle 攻击利用该漏洞实施中间人攻击,获取明文数据。测试代码:(1.0)
Linux磁盘与文件系统管理
最新发布
Hi,我是sharkchili,CSDN Java领域博客专家,开源项目JavaGuide维护人员,我想写一些有意思的东西,希望对你有帮助。
01-25 2663
EXT在格式化时会对系统进行inode/block/metadata提前划分,对于现如今动不动以PB、EB为单位的磁盘来说是非常耗时的。1. data section:有个和ext分区block group类似的allocation groups,该分区包含整个文件系统的superblock、剩余空间管理、inode管理与分配与追钟(注意inode和block位置都是动态配置产生的,相较于ext更快。
浅谈“POODLE信息泄露漏洞
→_→
07-03 4403
一:漏洞名称: POODLE信息泄露漏洞 描述: POODLE即PaddingOracleOnDowngradedLegacyEncryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。此漏洞是针对SSL3.0中CBC模式加密算法的一种paddingoracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。从本质上说,这是SSL设计上的缺陷,SSL先认证再...
windows server处理 CVE-2014-3566漏洞
weixin_43360094的博客
08-05 3448
windows server 处理 cve-2014-3566
CVE-2014-3566 SSLv3 POODLE原理分析
weixin_34004576的博客
03-08 988
insight-labs · 2014/10/15 14:110x00 背景POODLE攻击是针对SSLv3中CBC模式加密算法的一种padding oracle攻击。这个攻击方式和之前的BEAST攻击方式很像,可以让攻击者获取SSL通信中的部分信息的明文,比如cookie。和BEAST不同的是,它不需要对明文内容的完全控制,所以操作起来更加贴近实战。从根本上说,这是SSL设计上的问题,就像 Lu...
华三防火墙(HC3)CVE-2014-3566/RC4漏洞解决方案
tan02034038的博客
11-01 674
CVE-2014-3566,也被称为"Poodle"漏洞,是一种影响到安全套接层协议(SSL)的漏洞。它于2014年10月公开,并由Google安全团队发现和披露。该漏洞存在于SSL 3.0协议中,攻击者可以利用它来获取通过加密连接传输的敏感信息,如登录凭据、会话信息等。漏洞的本质是利用了SSL 3.0中的一种弱点,即攻击者可以通过迫使通信双方降级到SSL 3.0协议,然后进行中间人攻击,从而解密和窃取通信内容。
SSLv3 存在严重设计缺陷漏洞 (CVE-2014-3566)
林中明月间丶
10-26 732
3、在Server文件夹中,选择“新建”,然后单击DWORD(32位),输入Enabled 作为名称,然后输入0作为“数据数值”。5、在Server文件夹中,选择“新建”,然后单击DWORD(32位),输入Enabled 作为名称,然后输入0作为“数据数值”。2、右键单击SSL 3.0文件夹并选择“ 新建”,然后单击“ 项”。将新文件夹命名为Server。4、右键单击SSL 2.0文件夹并选择“ 新建”,然后单击“ 项”。将新文件夹命名为Server。
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011-2232, CVE-2011-2238, CVE-2011-2239, CVE-2011-2242, CVE-2011-2243, CVE-2011-2244, CVE-2011-2248, CVE-2011-2253, CVE-2011-2257CVE-2011-0799 CVE-2011-0805 CVE-2009-3555 CVE-2011-0793, CVE-2011-0804, CVE-2011-0806 (Windows only)
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" 是IIS提供的一个特性,提供了黑白名单,来限制用户对web资源的访问。由于没有合适的对比"IP and domain restriction" filtering list 与客户外部请求,导致攻击者可以构造特定的请求突破访问限制。 Microsoft --------- Microsoft已经为此发布了一个安全公告(MS14-076)以及相应补丁: MS14-076:Vulnerability in Internet Information Services (IIS) Could Allow Security Feature Bypass (2982998) 链接:https://technet.microsoft.com/zh-cn/library/security/MS14-076.aspx
heartbleed-PoC:窃听漏洞利用以检索敏感信息CVE-2014-0160
05-09
令人流血的PoC 使用服务器进行尝试的攻击的示例示例。 首先,我阅读了关于该主题的两个最佳解释: 开发 漏洞利用首先将握手发送到服务器cloudflarechallenge.com,以创建与tls的安全连接。 然后功能hit_hb(s)发送一个typcall心跳请求: hb = h2bin(''' 18 03 02 00 03 01 40 00 ''') 心跳(bf)通话说明: 18:心跳记录03 02:TLS版本00 03:长度01:听见要求40 00:有效载荷长度16384字节检查RFC6520 “ HeartbeatMessage的总长度不得超过2 ^ 14”如果我们输入FF FF-> 65535,我们将收到4个长度为16384字节的paquet 我们等待服务器的响应,然后解包tls数据包的5个字节(标头) (content_type, version, length)
poodle:SSLv3POODLE漏洞的概念证明
05-03
POODLE概念验证 实现用于利用POODLE漏洞的有效PoC的Python框架。 这是一种有前瞻性的举措,因此,如果CTF中出现此缺陷,我可以将此代码用作参考。 它有什么作用? poodle模块包含一个POODLE类,该类实现了利用POODLE漏洞的逻辑。 它是如何工作的? 我们将以poodle-sample-1.py为例来解释此PoC的工作原理,并与在现实世界中如何利用它进行并行。 此攻击包含3个组成部分:客户端,服务器和攻击者控制的MitM代理。 由SecureTCPHandler在此处实现的服务器是完全正常的SSL服务器。 这通常是一个HTTP服务器,它接受来自任何客户端的请求。 攻击者无法“读取”服务器与客户端之间交换的数据。 该客户POODLE_Client此处的POODLE_Client实现,通常是Web浏览器。 客户端拥有一个秘密,实际上是攻击者想要读取的HTTP
POODLE-simulation:SSLv3上的POODLE漏洞模拟
03-26
POODLE代表(P添加O racle O n D分级的Legacy E加密)。 在此漏洞中,攻击者必须是中间人(MiTM)。 当密码块链接与SSLv3.0结合使用时,需要填充以使密码块的大小恒定。 此攻击利用填充方法一次访问邮件中的1个字符。 这是对ssl v3协议中POODLE攻击的模拟。 为了进行概念验证,显示了有权访问加密邮件的攻击者如何使用此漏洞来解码邮件。 介绍: 该报告包含以下内容: 一般而言,SSL和有关v3.0的内容都集中在导致POODLE的事物上 关于POODLE,如何实施,其影响,防范措施。 在纸上将您实现为尝试利用此漏洞的攻击者,并解释您的代码及其细微差别 代码poodle.py包含带有sslv3协议的加密/解密功能。 并进一步演示了对协议的狮子狗攻击。 代码已被很好地记录下来,控制台上的打印输出可帮助您随时了解代码的状态。 前提条件: 代码是用Python
a2sv:自动扫描到SSL漏洞
02-06
1. A2SV? 自动扫描到SSL漏洞。 HeartBleed,CCS注入,SSLv3 POODLE,FREAK等 ...- CVE-2014-3566] SSLv3 POODLE - CVE-2015-0204] FREAK Attack - CVE-2015-4000] LOGJAM Attack - CVE-2016-0800] SSL
poodle-appx:Project Poodle-AppX-应用程序构建器
02-12
Project Poodle-App-X-应用程序构建器 此仓库是一个应用程序构建器,可轻松构建数据架构,Rest API和UI 先决条件 NodeJS v14或更高版本(ES模块支持) MySQL v5.7或更高版本(支持JSON) App-X的初始设置 -- ...
squeeze-lighttpd-poodle:向后移植以允许在 Debian Squeeze 版本的 lighttpd 中禁用 SSLv3
07-06
Debian Squeeze 的 lighttpd 贵宾犬第一版 (1.6.1) 补丁以启用ssl.use-sslv3配置选项,以允许 Debian Squeeze 用户解决 CVE-2014-3566(又名 POODLE),而无需升级到 Wheezy。 最初是从原版 lighttpd 1.4.28 -> ...
CVE-2014-3566
07-28
回答: CVE-2014-3566是指POODLE攻击,它利用了SSLv3协议中的一个漏洞。攻击者可以通过重新发送密文来获取明文信息。具体来说,攻击者需要重新发送密文,直到服务器接受请求。根据CBC解密过程,攻击者可以通过密文的XOR操作来获取明文的一部分信息。攻击者可以通过控制HTTP请求路径的长度来逐渐将需要解密的cookie位置推到解密窗口中。每次解密一个字节平均需要256次请求。这个漏洞的主要原因是SSLv3没有规定填充块字节的内容,只校验填充块的最后一个字节。因此,在TLS上使用相同的攻击方式成功率较低。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [CVE-2014-3566 SSLv3 POODLE原理分析](https://blog.csdn.net/weixin_34004576/article/details/87981629)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值