修复SSL RC4 Cipher Suites Supported (Bar Mitzvah)漏洞

最新推荐文章于 2024-05-21 14:11:46 发布
最新推荐文章于 2024-05-21 14:11:46 发布
阅读量4.7k 收藏 2
点赞数 1
分类专栏: Linux/windows系统问题解决 文章标签: ssl nginx 网络协议
原文链接:https://blog.csdn.net/qq_42534026/article/details/113392561
版权

      漏洞描述:SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。

     其实简单说,就是因为Nginx中ssl配置的RC4加密算法过弱造成的,将改成一个较强的算法就可以了。

一:查看漏洞

 首先了解一下,nignx默认ssl中的加密算法,查看nginx.conf文件,找到 ssl_ciphers

在这里插入图片描述 可以通过 openssl s_client -connect 网站|IP地址:端口 -cipher RC4验证算法强度

在这里插入图片描述

在这里插入图片描述 可以看到,很多信息都被泄露了,可以被获取,这就是漏洞所在。

2:修改ssl_ciphers的加密算法

编辑nginx.conf文件,找到 ssl_ciphers,将默认算法注释,然后更改为以下加密算法

ssl_ciphers  "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4";

在这里插入图片描述

三:验证

重载nginx

/路径/nginx -s reload

再次执行 openssl s_client -connect 网站|IP地址:端口 -cipher RC4

在这里插入图片描述

 

增强加密算法之后,就获取不到证书了,解决了算法较弱的问题。
 

BK_小小关
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
RC4.zip_RC4 Stream CIpher_rc4
09-20
Stream Cipher RC4 C++实现
教你如何在windows server中关闭RC4和3DES
par@ish的博客
04-30 5399
网络安全领域常常可见不可及,而漏洞扫描后的修复,则更是难上加难,对漏洞修复人员的技能要求很高。下面分享一例SSL RC4 Cipher Suites Supported (Bar Mitzvah) 漏洞修复的方法,该漏洞CVSS 3.0评分5.9分。 Nessus scan info: Description The remote host supports the use of RC4 in one or more cipher suites. The RC4 cipher is flawed in it
服务器系统漏洞rc4,服务器如何修复旧加密算法漏洞
weixin_39739661的博客
08-06 3346
大周末的,收到客户发来的《网络安全隐患告知书》,里面有个主机扫描报告,有个中危漏洞需要修复,客户修复不了,找过来,漏洞如下:其实这个漏洞很常见,最近接触的客户发来的要求修复漏洞中,都存在这个问题,所以今天记录下这个RC4漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统中,都存在这个问题,比如常见的web,Nginx、Apache、IIS、Tomcat等,以及linux...
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞检测及修复
qq274575499的博客
04-03 1597
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞
漏洞SSL RC4 加密套件支持检测 (Bar Mitzvah)【原理扫描】
spring_is_coming的博客
05-26 6525
漏洞SSL RC4 加密套件支持检测 (Bar Mitzvah)【原理扫描】
rc4算法安全漏洞_(转)SSL/TLS 漏洞“受戒礼”,RC4算法关闭
weixin_39605997的博客
12-20 512
原文:https://blog.csdn.net/Nedved_L/article/details/81110603SSL/TLS 漏洞“受戒礼”一、漏洞分析事件起因2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——...
rc4算法安全漏洞_RC4攻击:RC4加密算法能否保护SSL/TLS?
weixin_29497751的博客
02-04 3253
您能介绍一下最近在RC4加密算法中发现的问题吗?对此,HTTPS网络连接面临怎样的安全隐患?企业应该如何确保他们不会受到这个漏洞带来的攻击?Michael Cobb:RC4(Rivest密码4)由RSA Security的Ron Rivest在1987年设计,因为其速度和简单性,这种加密算法已经成为使用最为广泛的流密码。它被用于常用协议中,包括有线等效保密(WEP),用于无线网络的安全算法,以及H...
nbns协议_Windows内网协议学习NTLM篇之漏洞概述
weixin_39549936的博客
11-20 486
0x00 前言这是NTLM篇的最后一篇文章了,在之前已经花了三篇文章阐述了跟NTLMRelay有关的方方面面的内容。在这篇文章里面将要介绍下签名,他决定了NTLMRelay能不能利用成功。以及我们将会介绍跟NTLMRelay相关的一些漏洞,MS08-068,MS16-074,CVE-2015-0005,CVE2019-1040,CVE-2019-1384,将整个NTLMRelay漏洞利用...
RC4.rar_CIPHER_rc4_流密码
09-22
RC4 流密码 c++ 控制台程序,对称密码
RC4.zip_RC4 Stream CIpher_rc4_rc4 文件
09-19
rc4是一种流密码加密机制,本软件可以对任意文件进行rc4加密,谢谢
arc4:Nodejs的rc4流密码
05-15
'utf16le'-2或4字节,小端编码的Unicode字符。 支持代理对(U + 10000至U + 10FFFF)。 'ucs2'-'utf16le'的别名。 'base64'-Base64字符串编码。 'binary'-一种仅使用每个字符的前8位将原始二进制数据编码为字符...
RC4-Cipher:CSharp中的RC4算法
03-26
RC4-Cipher:CSharp中的RC4算法
TLS/SSL协议 RC4算法安全漏洞CVE-2013-2566
weixin_43461612的博客
09-29 6273
** 漏洞描述 TLS协议和SSL协议中使用的的RC4算法中存在漏洞,该漏洞源于使用大量的单字节偏差。通过在使用相同明文的大量会话中密文的统计分析,远程攻击者利用该漏洞进行明文恢复攻击 ** 修复方案 /etc/httpd/conf.d/nss.conf 将: NSSCipherSuite +rsa_aes_128_sha,+rsa_aes_256_sha,+ecdhe_rsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdh_rsa_aes_256_sha,+ecdh_r
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案
qq_45373631的博客
05-09 6332
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了RC4算法,修改配置文件就可以了。2.重启nginx服务 systemctl restart nginx.service。如果你是其它中间件原理是一样的,你需要找到你中间件的配置文件然后 禁用RC4:!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。反正不要使用RC4算法就好。2.重启apache服务。1.ssh禁用RC4算法。2.重启sshd服务。
rc4加密问题漏洞修复_对主机漏洞-RC4弱密码套件的深度剖析(CVE-2015-2808)
weixin_36272622的博客
12-24 3651
## 事情起因去年九月份那会一直再刷某个SRC的漏洞,由于自己比较懒,所以经常会使用扫描器进行扫描结果wvs发现了这个漏洞[![](https://www.heavensec.org/usr/uploads/2019/01/2867361218.png)](https://www.heavensec.org/usr/uploads/2019/01/2867361218.png)当时想着有一个洞算一...
RC4信息泄露漏洞学习笔记
weixin_69925635的博客
07-19 153
RC4信息泄露漏洞扫描方式和修复过程
APPSCAN 扫描出检测到RC4密码套件及针对SSL/TLS的浏览器使用又名BEAST)问题的解决方法
weixin_42735077的博客
08-06 5643
http://www.mamicode.com/info-detail-1729245.html
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 569
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
redhat6.5 修复SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞
06-06
修复RedHat 6.5上的SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞,可以按照以下步骤进行: 1. 升级OpenSSL版本:使用以下命令升级OpenSSL版本: ``` yum update openssl ``` 2. 禁用SSLv3和TLSv1协议:在OpenSSL的配置文件中,禁用SSLv3和TLSv1协议。打开/etc/httpd/conf.d/ssl.conf文件,找到以下两行: ``` SSLProtocol all -SSLv2 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA ``` 将其修改为: ``` SSLProtocol all -SSLv2 -SSLv3 -TLSv1 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!SEED:!IDEA:!3DES ``` 这样,就禁用了SSLv3和TLSv1协议,同时也禁用了使用3DES算法的加密套件。 3. 重启Apache服务:使用以下命令重启Apache服务: ``` service httpd restart ``` 完成以上步骤后,就可以修复RedHat 6.5上的SSL Medium Strength Cipher Suites Supported (SWEET32)漏洞。需要注意的是,如果有其他服务或应用程序也使用了OpenSSL,也需要在相应的配置文件中进行相应的修改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值