sslv3 poodle漏洞 检测解决方法

最新推荐文章于 2023-11-15 20:24:41 发布
最新推荐文章于 2023-11-15 20:24:41 发布
阅读量2.8k 收藏 4
点赞数
分类专栏: web漏洞 文章标签: 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luminous_you/article/details/123633728
版权

漏洞详情

POODLE(Padding Oracle On Downgraded Legacy Encryption)即安全漏洞(CVE-2014-3566),此漏洞曾影响了使用最广泛的加密标准——SSLv3.0,攻击者可以利用该漏洞发动中间人攻击拦截用户浏览器和HTTPS站点的流量,然后窃取用户的敏感信息,如用户认证的cookies信息、账号信息等。目前我们要通过禁用SSLv3去修复此漏洞。

检测方法

在线网站检测
https://www.ssleye.com/ssltool/poodle.html
https://cim.itrus.cn/?spm=a2c6h.12873639.0.0.389761ffcSZkqI#/
https://www.site24x7.cn/tools/check-ssl3-vulnerability.html
本地检测
kali的工具sslscan

sslscan -tlsall ip

解决方法

apache默认支持SSLv3,TLSv1,TLSv1.1,TLSv1.2协议

(注:ssl功能需要在http.conf中启用LoadModule ssl_module modules/mod_ssl.so)

apache默认配置如下

SSLProtocol All -SSLv2

进入目录/usr/local/apache/conf/extra

vi修改ssl.conf按照如下配置,目的是关闭sslv3协议

SSLEngine on

SSLProtocol all -SSLv2 -SSLv3

SSLProtocol TLSv1.2

配置保存后,需要service httpd restart重启apache使配置生效

通过google浏览器F12进入开发模式,点击security,可以看到浏览器访问当前域名使用的ssl协议为TLS1.2。

参考:https://www.php.cn/apache/467272.html

luminous_you
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
脆弱的SSL加密算法漏洞原理以及修复方法_检测到目标服务支持ssl弱加密算法漏洞修复
04-12 926
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
poodle漏洞检测工具
10-09
从CMD运行该文件,后边加上目标IP地址即可判断自动判断该地址是否有POODLE风险漏洞
SSLv3 Poodle攻击漏洞检测工具
weixin_33713350的博客
11-29 2367
漏洞编号:CVE-2014-3566 POC如下: import ssl,socket,sys SSL_VERSION={    'SSLv2':ssl.PROTOCOL_SSLv2,    'SSLv3':ssl.PROTOCOL_SSLv3,    'SSLv23':ssl.PROTOCOL_SSLv23,    'TLSv1':ssl.PROTOCOL_TLSv1,} def check...
POODLE SSLv3 安全漏洞 (CVE-2014-3566)
Greer的博客
08-18 7817
漏洞概述 SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器端的握手阶段进行版本协商的时,首先提供其所支持协议的最新版本,若该握手失败,
SSLv3 存在严重设计缺陷漏洞 (CVE-2014-3566)
山兔的博客
03-14 3384
SSL3.0是已过时且不安全的协议,他会导致用户在传输数据的时候,被泄露,这个时候,完美只要验证在数据传输的时候,使用了SSLv3协议,即可证明存在这个漏洞 sslscan有相当完整的支持来检测SSL和TLS的所有版本和密码 代码:sslscan IP 使用效果: 注意点: 也有可能是waf那边的配置导致,waf那边可以配置加密算法和ssl 版本 ...
SSL 3.0 POODLE 攻击信息泄露漏洞 (CVE-2014-3566)
Lucifer的专栏
11-08 1003
OpenSSL 1.0.1i 及之前版本中使用的 SSL protocol 3.0 版本中存在安全漏洞,该漏洞源于程序使用非确定性的 CBC 填充。攻击者可借助 padding-oracle 攻击利用该漏洞实施中间人攻击,获取明文数据。测试代码:(1.0)
poodle:SSLv3POODLE漏洞的概念证明
05-03
实现用于利用POODLE漏洞的有效PoC的Python框架。 这是一种有前瞻性的举措,因此,如果CTF中出现此缺陷,我可以将此代码用作参考。 它有什么作用? poodle模块包含一个POODLE类,该类实现了利用POODLE漏洞的逻辑。 ...
POODLE-simulation:SSLv3上的POODLE漏洞模拟
03-26
在纸上将您实现为尝试利用此漏洞的攻击者,并解释您的代码及其细微差别代码poodle.py包含带有sslv3协议的加密/解密功能。 并进一步演示了对协议的狮子狗攻击。 代码已被很好地记录下来,控制台上的打印输出可帮助您...
Opera7.23-SSLv3 https可以使用的浏览器
08-07
现在新的浏览器都不支持SSLv3了,但有些情况必须要使用,这个版本的opera可以打开
sslv3-diediedie:为什么 SSLv3 不是一个好主意
06-21
SSLv3 不安全 贡献 在提交反馈之前,请熟悉我们当前的问题列表并查看。 如果您对此不熟悉,您可能还想阅读之。 请注意,对规范的所有贡献都属于下面概述的“注意事项”条款。 提供反馈(编辑或设计)和提问的最佳...
sslv2check2.zip
07-16
go调用sslyze检测ssl v2.0
防护SSL V3漏洞
iteye_14637的博客
10-15 165
我们刚刚从 OpenSSL官网了解到SSLv3 - Poodle 攻击,请广大用户注意,详细的信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf 该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。截止到发文前...
贵宾犬漏洞(又称 POODLE 漏洞,其全称为“降级加密密文填塞攻击”)是一种利用互联网及安全软件客户端回滚 SSL3.0 加密算法的行为的中间人攻击。
最新发布
weixin_40191861的博客
11-15 415
(又称 POODLE 漏洞,其全称为“降级加密”)是一种利用互联网及安全软件客户端回滚加密算法的行为的。在漏洞被成功利用的情况下,攻击者平均只需要发送 256 次 SSL3.0 请求即可破解 1 字节加密信息。来自谷歌安全团队的 Bodo Möller, Thai Duong 和 Krzysztof Kotowicz 发现了该漏洞;并于 2014 年 10 月 14 日(报告中标为 2014 年 9 月)公布该漏洞。2014 年 12 月 8 日,影响的基于贵宾犬漏洞的一个变种被广泛报道。
SSL 3.0 安全漏洞修复方法
huhucjf的专栏
10-17 1709
SSL 3.0 安全漏洞修复方法 V2EX 谷歌今天披露了一个存在于 SSL 3.0 版本当中的安全漏洞,详细信息请访问: https://www.openssl.org/~bodo/ssl-poodle.pdf 什么是 SSL3.0 Poodle漏洞SSL协议由美国 NetScape公司开发的, 1996年发布了V3.0版本。SSL 3.0 已经存在 15 年之
SSLv3 协议漏洞POODLE’修复与相关概念
weixin_33713350的博客
10-19 705
2014年10月15日,Google发布了一份关于SSLv3POODLE”的高危漏洞漏洞编号CVE-2014-3566)的简要分析报告。根据Google的说法,该漏洞贯穿于所有的SSLv3版本中,利用该漏洞,***可以通过中间人***等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。漏洞说明利用场景修复方法背景知...
POODLE漏洞:危害与防范措施
博客
09-02 663
POODLE漏洞是一种影响SSLv3协议的安全漏洞,它使得攻击者能够通过中间人攻击的方式,窃取在HTTPS通信中的敏感信息,例如用户的登录凭证、cookie等。本文将对POODLE漏洞的背景、危害程度进行介绍,并提供相应的防范措施。POODLE漏洞的危害不可小觑,它可以使攻击者窃取敏感信息并进行恶意操作。为了保护个人和组织的数据安全,我们应该及时更新浏览器和操作系统,禁用不安全的SSLv3协议,并采用更安全的加密算法。此外,我们也应该提高安全意识,定期检测系统漏洞并及时修复,以确保数据的安全性。
Domino 修复关于sslv3的“贵宾犬”攻击(POODLE
adeyi的专栏
11-07 3908
Technote (FAQ) Question How is IBM Domino impacted by the POODLE attack and what is the solution? Answer SSLv3 contains a vulnerability that has been referred to as the Padding Ora
SSLv3 存在严重设计缺陷漏洞,整改方法
yjfkeifk的博客
01-18 3659
发现此问题后,进入WINDOWS注册表,然后修改: 注册表进入: [HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols] 在SSL 3.0文件夹下新建:Server目录,然后新建:“Enabled”=dword:00000000 在SSL 2.0文件夹下新建:Server目录,然后新建:“Enabled”=dword:00000000 完事后保存并重启服务器,最后用绿盟和丹靘测试进行
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
热门推荐
huangbaokang的博客
12-12 1万+
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566) 简介: SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。 为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器...
poodle攻击(带有cbc密码套件的sslv3)
04-30
Poodle攻击是利用了一种安全漏洞,针对使用有CBC密码套件的SSLv3加密协议。攻击者可以通过中间人攻击的方式,窃取用户的敏感信息,如登录信息、密码等。 攻击的原理是利用SSLv3协议使用CBC模式时,数据包被分成块进行加密,每个数据块从前一个加密块中得到初始化向量(IV),攻击者利用这一特点来进行攻击。由于IV可以被猜测,攻击者可以通过多次重放攻击和试错来猜测正确的IV,最终得到正确的加密密钥,获得用户的敏感信息。 为了避免Poodle攻击,建议采用更加安全的加密协议,如TLS1.2协议,避免使用SSLv3协议。同时,对于有CBC密码套件的加密协议,增加一个填充数据,可以有效防止Poodle攻击。另外,及时更新SSL/TLS协议的安全补丁,也是防止Poodle攻击的重要步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值