SSL 3.0 POODLE 攻击信息泄露漏洞 (CVE-2014-3566)

最新推荐文章于 2023-11-15 20:24:41 发布
最新推荐文章于 2023-11-15 20:24:41 发布
阅读量1.1k 收藏 1
点赞数
分类专栏: 漏洞检测 文章标签: ssl 网络协议 网络 改行学it
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/w632138645/article/details/134284165
版权

OpenSSL 1.0.1i 及之前版本中使用的 SSL protocol 3.0 版本中存在安全漏洞,该漏洞源于程序使用非确定性的 CBC 填充。攻击者可借助 padding-oracle 攻击利用该漏洞实施中间人攻击,获取明文数据。

测试代码:(1.0)

import ssl,socket,sys

SSL_VERSION={
	'SSLv3':ssl.PROTOCOL_SSLv3,
}

def check_ssl_version(version):
	try:
		https = ssl.SSLSocket(socket.socket(),ssl_version=SSL_VERSION.get(version))
		c = https.connect((ip,port))
		print version + ' Supported'
		return True
	except Exception as e:
		return False

USAGE = '==========\nKPoodle - SSL version and poodle attack vulnerability detect tool\n==========\nUsage: python kpoodle.py target port(default:443)\n\nby kingx'
try:
	ip = sys.argv[1]
except:
	print USAGE
	sys.exit()
try:
	port = int(sys.argv[2])
except:
	port = 443
try:
	report_file = sys.argv[3]
except:
	print USAGE
	sys.exit()

try:
	s = socket.socket().connect((ip,port))
except Exception as e:
	print e
	print 'Can not connect to the target!'
	sys.exit()

try:
	ssl3 = check_ssl_version('SSLv3')
	fp = open(report_file, 'a+')
	if ssl3:
		print '\nSSLv3 Poodle Vulnerable!'
		fp.write('SSLv3 Poodle Vulnerable!')
	else:
		print '\nNo SSLv3 Support!'
		fp.write('No SSLv3 Support!')
	fp.close()
except Exception as e:
	print e

Lucifer_wei
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
hongweibing1的专栏
11-21 1万+
详细描述 SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。  为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器端的握手阶段进行版本协商的时候,首先提供其所支持协议的最新版
[055] SSL 3.0曝出Poodle漏洞的解决方案-----开发者篇
热门推荐
柳峰的专栏
11-03 3万+
SSL 3.0曝出高危险漏洞 2014年10月15日,Google研究人员公布SSL 3.0协议存在一个非常严重的漏洞,更让人不安的是几乎所有的浏览器都支持SSL 3.0协议。SSL 3.0漏洞可被黑客用于截取浏览器与服务器之间进行传输的加密数据,如网银账号、支付宝账号、个人隐私等等,后果的严重性相信不用我多说。 SSL 3.0漏洞允许攻击者发起降级攻击,即欺骗浏览器说服务器不支持更安全的安全
SSLv3 存在严重设计缺陷漏洞 (CVE-2014-3566)
林中明月间丶
10-26 1164
3、在Server文件夹中,选择“新建”,然后单击DWORD(32位),输入Enabled 作为名称,然后输入0作为“数据数值”。5、在Server文件夹中,选择“新建”,然后单击DWORD(32位),输入Enabled 作为名称,然后输入0作为“数据数值”。2、右键单击SSL 3.0文件夹并选择“ 新建”,然后单击“ 项”。将新文件夹命名为Server。4、右键单击SSL 2.0文件夹并选择“ 新建”,然后单击“ 项”。将新文件夹命名为Server。
POODLE SSLv3 安全漏洞 (CVE-2014-3566)
Greer的博客
08-18 8031
漏洞概述 SSL3.0是已过时且不安全的协议,目前已被TLS 1.0,TLS 1.1,TLS 1.2替代,因为兼容性原因,大多数的TLS实现依然兼容SSL3.0。为了通用性的考虑,目前多数浏览器版本都支持SSL3.0,TLS协议的握手阶段包含了版本协商步骤,一般来说,客户端和服务器端的最新的协议版本将会被使用。其在与服务器端的握手阶段进行版本协商的时,首先提供其所支持协议的最新版本,若该握手失败,
如何在Apache中禁用sslv3
m0_37680131的博客
06-03 2286
如何在Apache中禁用sslv3 原文来自微信公众号:运维之美 前言:SSLv3漏洞CVE-2014-3566),SSL3.0版本被视为是不安全的。它使用RC4加密或CBC模式加密,前者易受偏差攻击,后者会导致POODLE攻击,在生产环境中,经常会扫描到此漏洞,针对此漏洞,需要apache服务器端停用SSLv3协议。 一、环境准备 理解SSL和TLS:http在数据传输过程中使用的是明文,为了解决这个问题https应运而生,ssl就是基于https的加密协议。当ssl更新到3.0版本后,IETF(互联网
java poodle,SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)
weixin_32819265的博客
03-19 740
OpenSSL 1.0.1i及之前版本中使用的SSL protocol 3.0版本中存在安全漏洞,该漏洞源于程序使用非确定性的CBC填充。攻击者可借助padding-oracle攻击利用该漏洞实施中间人攻击,获取明文数据。测试代码:(1.0)import ssl,socket,sysSSL_VERSION={'SSLv3':ssl.PROTOCOL_SSLv3,}def check_ssl_ver...
SSL3.0 加密协议信息泄露漏洞(CVE-2014-3566)
07-28
对于SSL3.0加密协议信息泄露漏洞CVE-2014-3566),它也被称为POODLE攻击(Padding Oracle On Downgraded Legacy Encryption)。这个漏洞存在于SSL 3.0协议中,攻击者可以通过中间人攻击来窃取使用此协议进行通信的...
SSL相关漏洞解决方法
12-03 2883
最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。 本次涉及漏洞 1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 2.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 知识普及1:SSL协议要点 SSL(Secure So...
poodle漏洞检测工具
10-09
从CMD运行该文件,后边加上目标IP地址即可判断自动判断该地址是否有POODLE风险漏洞
poodle:SSLv3中POODLE漏洞的概念证明
05-03
POODLE概念验证 实现用于利用POODLE漏洞的有效PoC的Python框架。 这是一种有前瞻性的举措,因此,如果CTF中出现此缺陷,我可以将此代码用作参考。 它有什么作用? poodle模块包含一个POODLE类,该类实现了利用POODLE漏洞的逻辑。 它是如何工作的? 我们将以poodle-sample-1.py为例来解释此PoC的工作原理,并与在现实世界中如何利用它进行并行。 此攻击包含3个组成部分:客户端,服务器和攻击者控制的MitM代理。 由SecureTCPHandler在此处实现的服务器是完全正常的SSL服务器。 这通常是一个HTTP服务器,它接受来自任何客户端的请求。 攻击者无法“读取”服务器与客户端之间交换的数据。 该客户POODLE_Client此处的POODLE_Client实现,通常是Web浏览器。 客户端拥有一个秘密,实际上是攻击者想要读取的HTTP
TLS/SSl相关的攻击漏洞及检测方法大杂烩!
SoulCat
05-31 1万+
TLS/SSl攻击漏洞及检测大全 曾以为爱可以排除万难,可万难过后,又有万难。 漏洞介绍: TLS/SSL介绍: SSL“安全套接层”协议,TLS“安全传输层”协议,都属于是加密协议,在其网络数据传输中起到保护隐私和数据的完整性。保证该网络传输的信息不会被未经授权的元素拦截或修改,从而确保只有合法的发送者和接收者才能完全访问并传输信息。 TLS/SSL主要漏洞介绍: 1、 OpenSSL C...
贵宾犬漏洞(又称 POODLE 漏洞,其全称为“降级加密密文填塞攻击”)是一种利用互联网及安全软件客户端回滚 SSL3.0 加密算法的行为的中间人攻击
最新发布
weixin_40191861的博客
11-15 512
(又称 POODLE 漏洞,其全称为“降级加密”)是一种利用互联网及安全软件客户端回滚加密算法的行为的。在漏洞被成功利用的情况下,攻击者平均只需要发送 256 次 SSL3.0 请求即可破解 1 字节加密信息。来自谷歌安全团队的 Bodo Möller, Thai Duong 和 Krzysztof Kotowicz 发现了该漏洞;并于 2014 年 10 月 14 日(报告中标为 2014 年 9 月)公布该漏洞2014 年 12 月 8 日,影响的基于贵宾犬漏洞的一个变种被广泛报道。
浅谈“POODLE信息泄露漏洞
→_→
07-03 4945
一:漏洞名称: POODLE信息泄露漏洞 描述: POODLE即PaddingOracleOnDowngradedLegacyEncryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。此漏洞是针对SSL3.0中CBC模式加密算法的一种paddingoracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。从本质上说,这是SSL设计上的缺陷,SSL先认证再...
CVE­-2014-3566
weixin_30633949的博客
06-12 544
https://access.redhat.com/articles/1232123 https://tools.ietf.org/html/draft-ietf-tls-downgrade-scsv-00 https://yryz.net/post/tls-fallback-scsv.html 关于SSL/TLS中间人降级攻击 TLS_FALLBACK_SCSV信令套件...
CVE-2014-4114 和 CVE-2014-3566
weixin_34007020的博客
05-05 247
这两天关注安全的人员都会特别留意这两个新披露的漏洞CVE-2014-4114 和 CVE-2014-3566。以下我们就针对这两个漏洞最一些简要说明。CVE-2014-4114-------------------------这个漏洞已经在本周公布的MS14-060更新中被修复,我们建议用户尽快部署安装此安全更新来防范相关的潜在威胁。这个漏洞存在于Windows系统对于OLE内嵌对象的处...
SSL3.0 POODLE攻击信息泄漏漏洞CVE-2014-3566)】【SSL/TLS 受诫礼攻击漏洞CVE-2015-2808)】
wei_jie_zhang的专栏
10-09 1万+
对于IIS修补 将下面的内容保存为fix.reg,并双击运行来修改注册表: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES56/56]"Enabled"=dword:000000
CVE-2014-3566
07-28
回答: CVE-2014-3566是指POODLE攻击,它利用了SSLv3协议中的一个漏洞攻击者可以通过重新发送密文来获取明文信息。具体来说,攻击者需要重新发送密文,直到服务器接受请求。根据CBC解密过程,攻击者可以通过密文的XOR操作来获取明文的一部分信息攻击者可以通过控制HTTP请求路径的长度来逐渐将需要解密的cookie位置推到解密窗口中。每次解密一个字节平均需要256次请求。这个漏洞的主要原因是SSLv3没有规定填充块字节的内容,只校验填充块的最后一个字节。因此,在TLS上使用相同的攻击方式成功率较低。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *2* *3* [CVE-2014-3566 SSLv3 POODLE原理分析](https://blog.csdn.net/weixin_34004576/article/details/87981629)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值