tls 禁用重协商_SSL/TLS高危不安全重新协商漏洞

最新推荐文章于 2024-06-27 12:42:21 发布
最新推荐文章于 2024-06-27 12:42:21 发布
阅读量2.4k 收藏
点赞数
文章标签: tls 禁用重协商
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29999895/article/details/111955780
版权

关于网站或者应用当中的SSL/TLS协议所存在的不安全漏洞,相应的发布了一篇不安全重新协商漏洞的内容。小凯seo博客将这篇内容转载过来和朋友们分享一下,题目是《SSL/TLS高危不安全重新协商漏洞》,正文部分如下:

发布时间:2009年8月

漏洞等级:高危

漏洞原理:

重新协商的漏洞在于新旧TLS连接之间没有连续性,即使这两个连接发生在同一个TCP连接上。也就是说,服务器并不会验证新旧两条TLS连接的另外一端是同一个。当重新协商发生在HTTP请求中时,上层应用是得不到通知的。此外,web服务器有时会缓存重新协商之前的数据,并将这些数据和重新协商后的数据一并发送给上层应用。

一个中间人攻击者可以通过下面三个步骤来利用这个漏洞

第一步:拦截一个受害客户端到服务器的TCP连接。

第二步:新建一个到服务器的TLS连接,包含攻击负载。

第三步:在受害客户端和服务器之间扮演透明代理。对于客户端,开始了一个新的TLS握手;对于服务端,将会将客户端的TLS握手理解为进行重新协商。一旦重新协商完成,客户端和服务器便开始交换应用层数据。攻击者的攻击数据和客户端的正常数据会被服务器合并处理,从而使得攻击成功。

修复方案

临时方案:服务器禁用客户端重新协商功能。

升级协议以支持安全的重新协商,2010年,在协议层引入了Renegotiation Indication扩展以便解决不安全的重新协商。

金柔
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL/TLS攻击介绍--协商漏洞攻击
海米一枚
01-05 3704
SSL/TLS协商漏洞攻击
linux ssl关闭协商服务,openssl协商失败
weixin_33371495的博客
05-09 2340
1.使用openssl在tcp上建立加密通道2.在7秒到14秒之间,随时有可能进行重新协商3.协商过程中,C/S端不停止调用SSL_read和SSL_write通过代码可以看出:1.SSL_read/write首先检查是否需要协商2.需要协商的情况下,检查业务读写缓冲区中是否数据,有数据等待处理完3.业务读写缓冲区没有数据的情况下,设置RENEGOTIATE标志,从这个点开始SSL_in_in...
漏洞修复:TLS Client-initiated协商攻击(CVE-2011-1473)
u012785397的博客
05-14 3344
修复通过jsse实现的ssl/tls安全协商漏洞
Web应用安全测试-专项漏洞(一)
最新发布
06-27 977
专项漏洞部分注测试方法论,每个专项列举一个例子。分别有Web组件(SSL/WebDAV)漏洞、中间件相关漏洞、第三方应用相关漏洞、第三方插件相关漏洞、开发框架漏洞
绿盟漏洞 :服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)【原理扫描】
热门推荐
深夜卖黄碟的少年
01-21 1万+
绿盟漏洞 :服务器支持 TLS Client-initiated 协商攻击(CVE-2011-1473)【原理扫描】 当前环境:Springboot + undertow容器 java version “1.8.0_211” openssl version : OpenSSL 1.0.1e-fips 11 Feb 2013 nginx/1.17.9 设置参数: System.setProperty("jdk.tls.rejectClientInitiatedRenegotiation",
OpenSSL握手协商过程中存在漏洞可导致拒绝服务
鹈鹕门将的博客
05-23 2983
OpenSSL是一个非常流行的通用加密库,可为Web认证服务提供SSL/TLS协议的具体实现。最近以来,人们发现OpenSSL中存在几个漏洞。我们写过几篇文章分析这些漏洞,包括“CVE-2017-3731:截断数据包可导致OpenSSL拒绝服务”、“SSL死亡警告(CVE-2016-8610)可导致OpenSSL服务器拒绝服务”等。今天,我们将要分析的是CVE-2017-3733这个高危漏洞,即E
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
"tls protocol_TLS_ssl_ssl/tls_tls pdf" 指的是文档可能涵盖了TLS协议、SSL(Secure Sockets Layer)协议以及它们之间的关系,并且是以PDF格式存储。 **描述解读:** 提供的描述简洁明了,表明这个文档是关于SSL...
ssl_android.zip_TLS_android_android ssl_application_ssl/tls
09-20
1. **使用最新的SSL/TLS版本**:始终保持应用使用最新版本的SSL/TLS,避免已知的安全漏洞。目前推荐使用TLS 1.2或更高版本。 2. **禁用安全的协议和密码套件**:移除不再安全SSL/TLS协议(如SSLv3)和密码套件...
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net 中为 SSL/TLS 安全通道建立信任关系 在 .NET 中,建立 SSL/TLS 安全通道时,需要建立信任关系,以确保数据的安全传输。在本文中,我们将讨论如何在 .NET 中建立 SSL/TLS 安全通道的信任关系,并解决常见的调试...
ssl_tls协议RFC5246文档_ssl_ssl标准文档_
09-28
SSL/TLS安全套接层/传输层安全)协议是互联网上广泛使用的安全通信协议,用于在客户端(如浏览器)和服务器之间建立安全、私密的连接,保护数据免受窃听和篡改。RFC5246文档是SSL/TLS协议的最新版本,正式名为...
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
03-22
**IISCrypto:SSL/TLS协议安全配置工具** ...IISCrypto 是一款专为Windows服务器(如Windows 2008、2012、2016)设计的实用工具,用于解决SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议的安全问题...
python smtplib模块发送SSL/TLS安全邮件实例
09-22
2. 创建`smtplib.SMTP`对象,指定邮件服务器地址,并使用`SMTP_SSL`(SSL)或`starttls()`(TLS)方法建立连接。 3. 使用`set_debuglevel(1)`设置调试模式,以便查看发送过程的详细信息。 4. 发送`HELO`或`EHLO`命令...
JAVA实现的SSL/TLS双向认证源代码
02-02
Java提供的SSL(Secure Sockets Layer)和TLS(Transport Layer Security)协议是确保数据安全要工具。本篇将深入探讨如何使用Java实现SSL/TLS双向认证,以及涉及到的相关工具和步骤。 首先,让我们理解什么是...
scapy-ssl_tls-1.2.3.4.zip
04-11
Scapy-ssl_tls库的使用不仅限于解码,还可以用于模拟服务器和客户端进行交互,进行SSL/TLS协议的深度分析,甚至进行安全漏洞的检测。结合Scapy的其他功能,可以实现更复杂的网络协议操作,例如修改或放特定的SSL/...
干货|白话SSL/TLS默认协商漏洞原理与安全协商对抗机制
中兴开发者社区
11-14 1万+
点击上方“中兴开发者社区”,关注我们 每天读一篇一线开发者原创好文 SSL/TLS协议是现代互联网安全的基础,任何网上银行、电子商务、电子政务、电子医疗等等互联网要应用,都要基于SSL/TLS提供的安全、保密、可信机制才能正常运行。所以,任何SSL/TLS安全漏洞都值得我们深入研究并理解。 什么是协商? 在SSL/TLS协议中,协商是指通信双方客户端和服务器,选取
SSLTLS漏洞验证
ddr12231的博客
01-02 1825
工具下载:git clone https://github.com/drwetter/testssl.sh.git 实验环境:192.168.1.22(bee-box v1.6)  192.168.1.20(kali-linux-2017.3) 一、SWEET32(CVE-2016-2183) 使用3DES的任何密码都易受SWEET32影响 命令:./testssl.sh -W ...
SSL/TLS安全协议详解:中国科大网络安全课程
安全性分析涉及对协议的弱点识别,如早期版本的SSL可能存在某些漏洞,如BEAST、POODLE等,这些漏洞在后续的TLS版本中得到了修复。 **SSL/TLS的应用** SSL/TLS协议广泛应用于HTTPS、SMTPS、IMAPS等需要安全通信的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值