CVE-2015-2808-SSL/TLS 存在Bar Mitzvah Attack漏洞

最新推荐文章于 2024-07-31 17:17:27 发布
最新推荐文章于 2024-07-31 17:17:27 发布
阅读量6.1k 收藏 6
点赞数 1
分类专栏: cve
原文链接:https://blog.csdn.net/xysoul/article/details/50069579
版权

SSL/TLS 存在Bar Mitzvah Attack漏洞CVE-2015-2808

详细描述

该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。

解决办法

1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。

 

检测方式:

这里使用PentestBox自带的openssl进行检测(PentestBox官网:https://pentestbox.org/zh/)

打开pentestBox,输入cmd进行跳转(出于对windows10兼容的原因)

输入命令:

openssl s_client -connect IP:PORT -cipher RC4

如果看到连接握手成功,可以看到证书信息则说明存在该风险漏洞

如果你看到”alert handshake failure”这句话就说明该网站是安全的

在线测试地址:

也可以利用 SSL Server Test — 安全测试工具 去测试下你的 HTTPS 是否存在风险.

https://www.ssllabs.com/ssltest/index.html

具体解决方案:

1.禁止apache服务器使用RC4加密算法

vi /etc/httpd/conf.d/ssl.conf

修改为如下配置

 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4

需要重启apache服务

/etc/init.d/httpd restart

访问查看效果:

2.关于nginx加密算法

1.0.5及以后版本,默认SSL密码算法是HIGH:!aNULL:!MD5

0.7.65、0.8.20及以后版本,默认SSL密码算法是HIGH:!ADH:!MD5

0.8.19版本,默认SSL密码算法是ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM

0.7.64、0.8.18及以前版本,

默认SSL密码算法是ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP

低版本的nginx或没注释的可以直接修改域名下ssl相关配置为
ssl_ciphers “ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA

256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA

256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES

256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA

256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:

ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GC

M-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4”;

ssl_prefer_server_ciphers on;

需要nginx重新加载服务

/etc/init.d/nginx reload

访问查看效果:

或者是在线检测是否修复完成:

0x06浏览器手工屏蔽方案

默认当apache开启RC4优先加密算法时,Chrome浏览器访问结果如下:

Windows 用户:

1)完全关闭 Chrome 浏览器和Mozilla Firefox浏览器

2)复制一个平时打开 Chrome 浏览器(Mozilla Firefox浏览器)的快捷方式

3)在新的快捷方式上右键点击,进入属性

4)在「目标」后面的空格中字段的末尾输入以下命令

–cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007

0x0004 对应 RSA-RC4128-MD5,

0x0005 对应 RSA-RC4128-SHA,

0xc011 对应 ECDHE-RSA-RC4128-SHA,

而最后的 0xc007 对应 ECDHE-ECDSA-RC4128-SHA。

这样就可以將 RC4 禁用掉。

Mac OS X 用户:

1)完全关闭 Chrome 浏览器

2)找到本机自带的终端(Terminal)

3)输入以下命令:/Applications/Google Chrome.app/Contents/MacOS/Google Chrome –cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007

Linux 用户:

1)完全关闭 Chrome 浏览器

2)在终端中输入以下命令:google-chrome –cipher-suite-blacklist=0x0004,0x0005,0xc011,0xc007

 

 

参考地址:https://blog.csdn.net/xysoul/article/details/50069579

cacheyu
关注
专栏目录
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
hongweibing1的专栏
11-21 5万+
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决办法 临时解决方法:  SSL/TLS  --------  1、禁止apache服务器使用RC4加密算法
主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件
YNlanduiyun的博客
01-19 9479
一、漏洞分析 事件起因 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进...
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 【可验证】--解决
最新发布
冰恋云的专栏
07-31 930
SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。控制面板--->系统和安全--->管理工具--->本地安全策略--->本地策略--->安全选项--->系统加密:将FIPS兼容算法用于加密、哈希和签名;
SSL/TLS Bar Mitzvah Attack 漏洞 [ 受诫礼(BAR-MITZVAH) ]
weixin_33963189的博客
10-22 697
关于SSL/TLS最新漏洞“受戒礼”初步报告 文章:http://www.freebuf.com/articles/network/62442.html 做了详细的说明。 我的业务服务器为Tomcat ,按文中所说的方法增加配置并没有解决问题。然后我对配置做了简单删减后,问题解决。 说明如下: 对文中所说的server.xml 中SSL conn...
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞加固指南
乐大厨串串香飘万里
10-25 7730
协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。整改时需要业务管理人员进行测试,测试前需要做好相关配置文件和数据的备份,以防止出现影响业务系统进行回退。版本,默认SSL密码算法是 ALL:!
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
NVE-01-2015-11090:SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) [端口: 443]
SunMy的博客
03-06 2870
漏洞标识 NVE-01-2015-11090 漏洞名称 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 漏洞类别 WEB服务器测试 发布日期 2015.03.30 相关端口 443 风险级别 中风险 CVSS分值 4.3(AV:N/AC:H/Au:N/C:P/I:N/A:N) BUGTRAQ 73684 CNCVE CNNVD CVE CVE-2015-...
SSL/TLS存在Bar Mitzvah漏洞
山兔的博客
03-09 1180
攻击者可以在特定环境下只通过嗅探监听就可以还原采用RC4保护的加密信息中的纯文本,从而导致用户数据在传输中被泄密 我接下来,演示的是用nmap来验证这个漏洞是否存在 代码:nmap -sV --script ssl-enum-ciphers -p 端口 外网IP地址 通常我们端口使用的是443,因为ssl/tls是在https协议当中被使用,而这个协议在数据传输中,使用的端口是443 当发现存在以下一些图片的样式,就可以证明确实存在Bar Mitzvah漏洞 另外,也有种情况是用http访问跳转到ht
安全修复之Web——SSL/TLS存在Bar Mitzvah Attack漏洞
CN華少的博客
05-24 566
安全修复之Web——SSL/TLS存在Bar Mitzvah Attack漏洞 背景 日常我们开发时,会遇到各种各样的奇奇怪怪的问题(踩坑o(╯□╰)o),这个常见问题系列就是我日常遇到的一些问题的记录文章系列,这里整理汇总后分享给大家,让其还在深坑中的小伙伴有绳索能爬出来。 同时在这里也欢迎大家把自己遇到的问题留言或私信给我,我看看其能否给大家解决。 开发环境 系统:windows10 内容...
SSL/TLS 存在Bar Mitzvah Attack漏洞,Windows IIS 禁用rc4 算法
林中明月间丶
10-26 985
漏洞: 解决:windows禁用rc4 算法-技术文章-jiaocheng.bubufx.com https://www.cnblogs.com/simonlee-hello/p/14779921.htmlRC4这套加密方法是在20世纪末期被研究出来并在2000年左右被大量的网站所使用,但是在02年出现了漏洞且持续了13年才被一个外国大佬所发现。成因总结来说:就是加密方式太老了,长时间更换网站加密方式导致了攻击者可以进行中间人攻击,能够有效地进行大量用户的嗅探监听和会话劫持。攻击者可以在特定环境下只通过嗅探
SSL/TLS Suffers ‘Bar Mitzvah Attack漏洞检测方法及修复建议
热门推荐
xysoul的专栏
11-27 1万+
http://www.ijiandao.com/safe/cto/12195.html 0x01 前言 愚人节即将到来,SSL再次因Bar Mitzvah Attack漏洞弄的大家不得安宁。 在新加坡举行的Black Hat亚洲安全会议上,Imperva公司的安全总监Itsik Mantin详细介绍如何使用该攻击原理, 该漏洞是由功能较弱而且已经过时的RC4加密算法中一个长达13
绿盟安全检测 漏洞SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】”
laughingsister的博客
10-21 1万+
方法一: 控制面板—>系统和安全—>管理工具—>本地安全策略—>本地策略—>安全选项—>系统加密:将FIPS兼容算法用于加密、哈希和签名 右键—>属性—>点击“已启用”—>“确定” 方法二: 1、按下’ Win + R’,进入"运行",键入" gpedit.msc",打开"本地组策略编辑器" 2、计算机配置>管理模板>网络>ssl配置设置。 3、在SSL配置设置,打开SSL密码套件顺序设置,点击已启用。 将SSL密码套件的内容删除,用下
SSL/TLS 存在Bar Mitzvah Attack漏洞
LiBai'S BLOG
09-28 7379
详细描述 该漏洞是由功能较弱而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法 1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。 验证方法 根据SSL/TLS 存在Bar Mitzvah Attack漏洞原理,通过跟目标站点进行SSL握手并根据目标站点返回的Server Hello消息中的加密算法进行漏洞验证。 状态检测 https://myssl.com
【TOMCAT漏洞修复】主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)-RC4密码套件
百川东到海,何时复西归
11-21 3851
网上转了一圈,关于这个漏洞的修复方法大多数是错的。 现贴上验证过的修复方式。 修复方式:禁用RC4算法。 编辑TOMCAT/conf/server.xml文件中的 <Connector port="8443"节点,更新以下属性的值 SSLEnabled="true" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_EC...
中危漏洞SSL/TLS 存在Bar Mitzvah Attack漏洞,整改方法:
yjfkeifk的博客
01-18 4170
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] “Enabled”=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] “Enabled”=dword:00000000 [HKEY
SSL/TLS协议信息泄露漏洞CVE-2016-2183)
12-08
SSL/TLS协议信息泄露漏洞CVE-2016-2183)是一种安全漏洞,攻击者可以利用此漏洞加密SSL/TLS连接进行中间人攻击,从而窃取敏感信息。该漏洞是由于SSL/TLS协议中使用的块密码算法DES和3DES的设计缺陷导致的。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值