新的TLS/SSL3.0中间人攻击已公布 - TLS renegotiation attack

最新推荐文章于 2024-03-01 11:45:57 发布
最新推荐文章于 2024-03-01 11:45:57 发布
阅读量1.2k 收藏
点赞数
文章标签: server

刚刚有研究人员公布了一种针对TLS/SSL的中间人攻击, 该攻击

1. exploitable (可操作性比较强)

2. 目前还没有解决方案, 等待各厂商出补丁.

3. 受影响的上层协议包括HTTPS,IMAP, SIP等等.

 

有人举了下面这个例子来帮助大家理解此洞

E.g., the attacker would send: 

GET /pizza?toppings=pepperoni;address=attackersaddress HTTP/1.1 
X-Ignore-This:

And leave the last line empty without a carriage return line feed. Then when the client makes his own request

 

GET /pizza?toppings=sausage;address=victimssaddress HTTP/1.1 
Cookie: victimscookie

the two requests get glued together into:

 

GET /pizza?toppings=pepperoni;address=attackersaddress HTTP/1.1 
X-Ignore-This: GET /pizza?toppings=sausage;address=victimssaddress HTTP/1.1 
Cookie: victimscookie

And the server uses the victim's account to send a pizza to the attacker.

 

whitepaper的全文: http://extendedsubset.com/Renegotiating_TLS.pdf

cnbird2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
TLS & SSLv3 renegotiation
03-10
ssl漏洞This paper explains the vulnerability for a broader audience and summarizes the information that is currently available. The document is prone to updates and is believed to be accurate by the time of writing
java tsl_java 关于TLS的Renegotiation说明
weixin_34521244的博客
02-16 425
A security vulnerability in all versions of the Transport Layer Security (TLS) protocol (including the older Secure Socket Layer (SSLv3)) can allow Man-In-The-Middle (MITM) type attacks where chosen p...
SSL renegotiation攻击详解
Xizhi Zhu的博客
11-07 1万+
英文不错的朋友可以参看我英文博客上的原文。该攻击利用了SSL协议renegotiation的漏洞,允许攻击者以中间人攻击的方式在通信的起始部分插入任意的选择明文。以下假设你对SSL/TLS的工作方式,尤其是renegotiation比较熟悉,并且对HTTP有基本的了解。第一个场景:当要求客户证书时在理想情况下,服务器会在第一次和客户握手时要求其提供证书。但在现实中,出于种种原因
TLS 安全重协商扩展
VFSSoft Blogs
11-07 1444
TLS 安全重协商扩展
TLS协商显示扩展,RFC5746
Joe's Blog
08-29 4050
1、介绍 TLS [RFC5246]允许客户端或服务器启动重协商 - 建立的加密参数的握手。 不幸的是,虽然使用由原始握手建立的加密参数来执行的握手,但是两者之间没有加密绑定。 这将为攻击者创造机会,攻击者可以拦截客户端的传输层连接,将自己的流量作为前缀注入客户端与服务器的交互。 这种攻击的一种形式[Ray09]如下图所示: Client
s2n:TLS / SSL协议的实现-C/C++开发
05-26
s2n是TLS / SSL协议的C99实现,旨在简单,小巧,快速且以安全性为优先。 它是根据Apache Software License 2.0发布并获得许可的。 使用s2n s2n I / O s2n是TLS / SSL协议的C99实现,旨在简单,小型,快速且以安全性...
TLS/SSL协议文档,简单易懂
03-06
在本文档中,我们将对 TLS/SSL 协议进行详细的分析和解析,旨在帮助初学者和对 SSLTLS 感兴趣的人更好地理解这个协议。 TLS/SSL 协议简介 TLS/SSL 协议是一种安全协议,用于确保互联网上传输的数据的安全性。它...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
TLS / SSL和加密库-C/C++开发
05-26
欢迎来到OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议(以前称为安全套接字层(SSL)协议)的健壮的,商业级,功能齐全的开源工具包。 协议欢迎使用OpenSSL项目OpenSSL是用于传输层安全性(TLS)协议的健壮的,...
OpenSSL-TLS重协商
热门推荐
Remy的学习记录
09-08 2万+
一、什么是重协商     大部分TLS连接都以handshake为开始,经过应用数据的交换,最后关闭会话。如果在第一次handshake之后(可能经历了应用数据的交换也可能没有)请求重协商,就会发起一次的handshake,对的安全参数达成一致。重协商的handshake的消息都是全部加密的,这与第一次handshake明显不同。     重协商功能应用场景举例: *) Client证
简单分析TLS & SSLv3 renegotiation vulnerability
progliker的专栏
03-05 6845
由于TLSSSLv3 protocol在描述Renegotiation时存在问题, 使得MITM(man in the middle)攻击成为可能。 一般的TLS handshake :                      Client                                                Server              
SSL/TLS、对称加密和非对称加密和TLSv1.3
tinychen
02-27 4458
本文主要对对称加密和非对称加密的原理以及过程进行分析,同时还会简单介绍一下TLS/SSL的一些相关内容,并且对比TLSv1.2和TLSv1.3的不同。 1、SSLTLS的历史 其实早期的互联网协议基本都是不加密进行传输的,如HTTP、FTP、telnet.等协议的 传输层安全性协议(英语:Transport Layer Security,缩写:TLS)及其前身安全套接层(英语:Secure Sockets Layer,缩写:SSL)的历史进程如下表所示: 协议 发布时间 状态 SSL 1
SSLTLS漏洞验证
ddr12231的博客
01-02 1834
工具下载:git clone https://github.com/drwetter/testssl.sh.git 实验环境:192.168.1.22(bee-box v1.6)  192.168.1.20(kali-linux-2017.3) 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 命令:./testssl.sh -W ...
开发安全之:Insecure Transport: Weak SSL Protocol
irizhao的专栏
01-16 1234
传输层安全 (TLS) 协议和安全套接字层 (SSL) 协议提供了一种保护机制,可以确保在客户端和 Web 服务器之间所传输数据的真实性、保密性和完整性。每次的修订都旨在解决以往版本中发现的安全漏洞。使用不安全版本的 TLS/SSL 会削弱数据保护力度,并可能允许攻击者危害、窃取或修改敏感信息。SSLv2、SSLv23、SSLv3、TLSv1.0 和 TLSv1.1 协议包含使它们变得不安全的缺陷,不应该使用它们来传输敏感数据。- 使用弱密码套件 这些属性的存在可能会允许攻击者截取、修改或篡改敏感数据。
如何应对SSL/TLS加密中的中间人攻击(MITM)?
图幻未来的博客
02-05 675
在当今的数字世界中, SSL/TLS 加密的通信已成为保护用户隐私和数据安全的关键手段之一. 然而,随着网络攻击技术的不断发展,中间人攻击(MITM)成为了一个日益严重的安全威胁. 本文将深入探讨 MITM 攻击的原理以及应对措施以帮助企业和个人提高安全意识并减少潜在风险.* **篡改与重放: ** 对被拦截的流量进行修改或重发送以达到窃听的目的或者是实施其他恶意行为如伪造证书等.* **拦截:** 攻击者在网络节点处截获通信双方的数据流;**1.1 原理****1.2 危害**
SSL 如何防止中间人攻击
最新发布
baby_jwdlh的博客
03-01 156
中间人(MITM)攻击是一种网络攻击,攻击者在双方不知情的情况下秘密拦截并改变双方之间的通信。就 SSL/TLS 而言,攻击者将自己定位在客户端和服务器之间,假装是客户端的服务器,反之亦然。攻击者可以通过入侵客户端设备或渗透网络基础设施来实现这一目标。成功的 MITM 攻击会产生重大影响。它允许攻击者在通信方不知情的情况下窃取敏感信息,如登录凭证、财务数据或个人信息。SSL 和中间人:攻击是如何展开的?导致 MITM 攻击的因素和漏洞有很多。
HTTPS详解(原理、中间人攻击、CA流程)
积水成多,水到渠成
03-07 3820
浏览器能通过本地CA根证书的发行机构公钥对网站服务器的CA证书验签,验证通过后就可以获取服务器CA证书里的服务器公钥,用该公钥对对称密钥X进行加密。4、中间人截取到数据,将密钥X用中间人生成的私钥B解密,再解密的数据,获取到通信明文数据!1、浏览器获取服务器传来的CA证书后,浏览器用本地同发行机构的CA根证书的公钥对签名解密,得到签名的hash值H。1、浏览器用随机生成的(对称)密钥X给数据进行加密,再用服务器给的(非对称)公钥A给密钥X加密,一起传给服务器。可以绕过密钥X获取到信息并确保数据传输正确。
TLS/SSL协议详解:保护数据传输的安全技术
这两种协议的主要目标是对服务器和客户端进行身份验证,并加密它们之间的通信,防止中间人攻击和其他网络安全威胁。 **什么是TLS/SSL?** TLS/SSL的核心在于提供安全的通信环境,通过加密技术和数字证书来确保数据...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值