SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】

已于 2023-05-09 11:09:40 修改
阅读量9k 收藏 16
点赞数 4
分类专栏: 漏洞修复 文章标签: ssl 服务器 nginx
于 2023-05-09 10:45:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45373631/article/details/130575181
版权

SSL/TLS 协议信息泄露漏洞(CVE-2016-2183)【原理扫描】

SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了DES、3DES算法,禁用这些算法就好了

检测方法:

1.使用nmap扫描出来:

nmap -sV --script ssl-enum-ciphers -p 443 ip

2.使用绿盟扫描

显示CVE-2016-2183漏洞

解决方案:

https:

apache:

1.禁止apache服务器使用RC4加密算法

vim /etc/httpd/conf.d/ssl.conf 修改为如下配置 SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5:!RC4:!3DES:!DES

2.重启apache服务

Nginx:

1.禁止apache服务器使用RC4加密算法

vim /etc/nginx/nginx.conf的
ssl_ciphers 的修改为  ssl_ciphers ALL:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4:!DES:!3DES;

2.重启nginx服务 systemctl restart nginx.service

lighttpd

在配置文件lighttpd.conf中禁用RC4算法,例如:

修改lighttpd.conf文件:

ssl.cipher-list = "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!3DES:!PSK:!RC4"

重启lighttpd 服务。

其它中间件原理是一样的,找到中间件的配置文件 禁用 !DES 、!DES3就可以了

ssh:

如果ssh的问题:

1.ssh禁用DES、3DES算法

vim /etc/ssh/ssh_config
修改Ciphers为: Ciphers aes128-ctr,aes192-ctr,aes256-ctr

2.重启sshd服务

systemctl restart sshd

然后就不会扫描出来了

写在最后:

我的公众号:酷酷信安

kownculture
关注
专栏目录
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描漏洞修复
cp的博客
08-23 3671
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描漏洞修复
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
热门推荐
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
12-30 23万+
概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞TLS, SSH, IPSec协商及其他产品中使用的DES及Triple DES密码存在大约四十亿块的生日界,这可使远程攻击者通过Sweet32攻击,获取纯文本数据。 风险级别:低 该漏洞又称为SWEET32(https://sweet32.info)是对较旧的分组密码算法的攻击,它使用64位的块大小,缓解SWEET32攻击OpenSSL 1.0.1和OpenSSL 1.0.2中基于DES密码套件从“高”密码字符串组移至“中”;但Op
SSL/TLS协议信息泄露漏洞修复
最新发布
童龙辉的博客
08-22 1536
概述:CVE-2016-2183 是一个涉及 SSL/TLS 协议信息泄露漏洞,也被称为 "SWEET32" 攻击。该漏洞利用了某些对称加密算法(如 3DES)的弱点,攻击者可以通过捕获和分析大量的加密流量,可能会恢复明文数据。
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞检测及修复
qq274575499的博客
04-03 3148
TLS/SSL Sweet32 attack 、TLS/SSL Weak Cipher Suites漏洞
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描
冰恋云的专栏
05-21 6182
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
k8s安全测评漏洞SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
Yang_RR的博客
05-09 1385
k8s组件使用了IDEA、DES和3DES等算法,修改配置文件禁用上述算法即可。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】远程桌面 3389 Windows 2016
tengtianshan的专栏
03-19 2万+
前言 为了提高远程桌面的安全级别,保证数据不被***窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能。通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的数据,从而弥补了远程桌面功能本来的安全缺陷。 2.问题描述 在Windows server 2003和Windows server 2008,远程桌面服务SSL加密默认是关闭的,需要配置才可以使用;但 Windows server 2012默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
林中明月间丶
11-24 4551
由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。修改后,点击“应用”、“确定”,即可。4、重启服务器即可。
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
SSL/TSL协议信息泄露漏洞CVE-2016-2183
Old_greenhand的博客
05-25 497
1、按win+r ,输入gpedit.msc。
3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描漏洞
你知道莽村的莽怎么来的吗!
05-13 2090
【代码】3389端口报SSL_TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描漏洞
服务器漏洞修复之SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
tootsy_you的博客
06-14 7949
具有足够资源的中间人攻击者可利用此漏洞,通过“birthday”攻击检测会在固定密码与已知纯文本之间泄露 XOR 的冲突,进而泄露密码文本(例如安全 HTTPS Cookie),并可能导致劫持经认证的会话。请注意,在客户端和服务器之间通过相同的 TLS 连接发送大量请求的能力,是发动此攻击的重要条件。如果单个链接允许的请求数量有限,则会减轻该漏洞的严重性。虽然目前可以在不启用renegotiation进程的情况下使用HTTPS,但很多服务器的默认设置均启用了renegotiation功能。
cve-2016-2183漏洞修复windows
07-15
### 回答1: CVE-2016-2183是一个影响Windows操作系统的漏洞,主要存在于SSL/TLS协议实施中存在的漏洞。这个漏洞使得攻击者可以在中间人攻击中窃听和篡改通过SSL/TLS加密的通信。 为了修复这个漏洞,微软推出了补丁程序,更新了Windows操作系统的SSL/TLS协议实施。用户可以通过以下步骤来修复这个漏洞: 1. 检查Windows操作系统版本:首先要确认自己的Windows操作系统版本。CVE-2016-2183主要影响Windows 7、Windows 8.1和Windows Server 2012 R2。 2. 下载和安装补丁程序:根据自己的操作系统版本,访问微软官方网站或Windows Update,并下载相应的补丁程序。安装补丁程序后,系统会自动修复CVE-2016-2183漏洞。 3. 更新SSL/TLS协议实施:此外,还可以通过更新SSL/TLS协议实施来进一步加强系统的安全性。这可以通过更新相关的安全协议库以及关闭不安全的加密算法等方式来实现。建议用户参考微软官方文档或咨询专业人士的意见来完成这些操作。 4. 定期更新系统:除了修复CVE-2016-2183漏洞外,定期更新操作系统、软件和应用程序也是保持系统安全的重要措施。用户应该确保系统开启自动更新功能,并及时下载安装最新的补丁程序。 总之,修复CVE-2016-2183漏洞需要用户下载安装微软提供的补丁程序,同时也建议用户更新SSL/TLS协议实施以提高系统的安全性。定期更新系统也是保持系统安全的重要步骤。 ### 回答2: CVE-2016-2183是一种存在于Windows操作系统中的漏洞。该漏洞可能会导致攻击者获取操作系统特权,从而对系统进行恶意操作。为了修复这个漏洞,Windows系统进行了以下步骤: 首先,微软公司意识到了这个漏洞的存在,并立即开始着手解决问题。他们通过详细分析漏洞的原因和影响,以及攻击者可能利用的方式,来确定适当的修复措施。 其次,他们开发并发布了一个安全补丁程序,用于修复这个CVE-2016-2183漏洞。这个安全补丁是一个可下载和安装的软件包,它包含了修复漏洞的代码和相关的系统更新。 在安装了这个补丁之后,Windows操作系统会自动对CVE-2016-2183漏洞进行修复。补丁程序会检测系统中是否存在该漏洞,如果存在,则会相应地修复它。 同时,用户也可以通过自动更新功能,确保系统中的安全补丁和更新程序始终是最新的。微软公司会定期发布这些安全补丁和更新,以确保系统不会受到已知漏洞的威胁。 为了加强安全性,用户还应该采取其他措施,如使用强密码、定期更新和使用安全软件等。这些额外的安全措施有助于提高系统的整体安全性。 总之,通过开发和发布安全补丁程序,Windows操作系统成功修复了CVE-2016-2183漏洞。用户只需定期更新系统和使用合适的安全措施,就可以保护自己的系统免受该漏洞的影响。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值