rc4加密问题漏洞修复_对主机漏洞-RC4弱密码套件的深度剖析(CVE-2015-2808)

最新推荐文章于 2024-08-28 11:10:59 发布
最新推荐文章于 2024-08-28 11:10:59 发布
阅读量3.7k 收藏
点赞数
文章标签: rc4加密问题漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36272622/article/details/111960496
版权
本文探讨了RC4加密算法的漏洞,其因加密方法过时,导致中间人攻击风险,可能引发用户信息泄露和会话劫持。重点介绍了漏洞成因、影响、检测及利用条件,并提供了利用 Openssl 和 Nmap 检测漏洞的方法。修复此漏洞通常涉及更新加密套件,以避免使用RC4。
摘要由CSDN通过智能技术生成

## 事情起因

去年九月份那会一直再刷某个SRC的漏洞,由于自己比较懒,所以经常会使用扫描器进行扫描

结果wvs发现了这个漏洞

[![](https://www.heavensec.org/usr/uploads/2019/01/2867361218.png)](https://www.heavensec.org/usr/uploads/2019/01/2867361218.png)

当时想着有一个洞算一个洞吧...

所以就尝试着研究一下这个漏洞是怎么利用的

## 漏洞成因

RC4这套加密方法是在20世纪末期被研究出来并在2000年左右被大量的网站所使用,但是在02年出现了漏洞且持续了13年才被一个外国大佬所发现

成因总结来说:就是加密方式太老了,长时间更换网站加密方式导致了攻击者可以进行中间人攻击,能够有效地进行大量用户的嗅探监听和会话劫持

## 漏洞影响

攻击者可以在特定环境下只通过嗅探监听就可以还原采用RC4保护的加密信息中的纯文本,导致账户、密码、信用卡信息等重要敏感信息暴露,并且可以通过中间人对用户进行会话劫持同时可以获取到网站服务器证书信息

## 漏洞发现

**确定服务器使用了RC4加密套件且开放443了端口**

(意思并非开放了443端口的都是存在该漏洞)

为啥说是要开放443端口呢?

因为...碰到次数太多了,经验告诉我存在该漏洞的网站都需要打开443端口,所以可以说网站的RC4加密是基于443端口的(本人菜鸡,求勿喷)

手工的话...基本发现不了,所以直接扫描器一波乱扫或者开端口扫描吧

## 漏洞利用(实例)

**利用条件:服务器使用了RC4加密套件且开启了443端口**

最低0.47元/天 解锁文章
AllFiredUp
关注
主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件
YNlanduiyun的博客
01-19 9507
一、漏洞分析 事件起因 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进...
2021-09-13RC4 加密问题漏洞CVE-2015-2808
daheshuiman的博客
09-13 2624
如何完全禁用 RC4 注意 你必须先安装此安全更新程序 (2868725),然后才能通过执行以下注册表更改来完全禁用 RC4。 此安全更新程序适用于本文中列出的 Windows 版本。不过,此注册表设置还能用于在较高版本的 Windows 中禁用 RC4。 对于无论另一方支持哪些密码都不希望使用 RC4 的客户端和服务器,可以通过设置下列注册表项来完全禁用 RC4 密码套件。通过这种方式,如果任何服务器或客户端正在与必须使用 RC4 的客户端或服务器进行通信,可以禁止连接。部署此设置
【案例63】SSL RC4 加密套件支持检测 (Bar Mitzvah)修复方案
最新发布
Z.Virgil的博客
08-28 899
找到SSL 密码组配置,Apache 中为:SSLCipherSuite、Nginx 中为:ssl_ciphers。找到ssl 配置文件 > 禁用RC4 密码组 > 重启服务 > 检查是否禁用成功 > 完成。如果可能,请重新配置受影响的应用程序以避免使用 RC4 密码RC4 密码在伪随机字节流的生成中存在缺陷,导致引入了各种各样的小偏差,降低了其随机。攻击者可利用大量的密文推测明文,导致远程主机信息泄露。RC4,如果不存在,新增即可。如果配置中存在:RC4 密码组,如图。该攻击者可能会推测出明文。
rc4算法安全漏洞_RC4攻击:RC4加密算法能否保护SSL/TLS?
weixin_29497751的博客
02-04 3334
您能介绍一下最近在RC4加密算法中发现的问题吗?对此,HTTPS网络连接面临怎样的安全隐患?企业应该如何确保他们不会受到这个漏洞带来的攻击?Michael Cobb:RC4(Rivest密码4)由RSA Security的Ron Rivest在1987年设计,因为其速度和简单性,这种加密算法已经成为使用最为广泛的流密码。它被用于常用协议中,包括有线等效保密(WEP),用于无线网络的安全算法,以及H...
rc4加密问题漏洞修复_服务器SSL不安全漏洞修复方案
weixin_29383401的博客
01-14 2123
关于SSL POODLE漏洞POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,sessi...
绿盟安全检测 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】
laughingsister的博客
10-21 2万+
方法一: 控制面板—>系统和安全—>管理工具—>本地安全策略—>本地策略—>安全选项—>系统加密:将FIPS兼容算法用于加密、哈希和签名 右键—>属性—>点击“已启用”—>“确定” 方法二: 1、按下’ Win + R’,进入"运行",键入" gpedit.msc",打开"本地组策略编辑器" 2、计算机配置>管理模板>网络>ssl配置设置。 3、在SSL配置设置,打开SSL密码套件顺序设置,点击已启用。 将SSL密码套件的内容删除,用下
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描)漏洞修复
cp的博客
08-23 3654
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描)漏洞修复
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
热门推荐
hongweibing1的专栏
11-21 5万+
详细描述 SSL/TLS协议是一个被广泛使用加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决办法 临时解决方法:  SSL/TLS  --------  1、禁止apache服务器使用RC4加密算法
nbns协议_Windows内网协议学习NTLM篇之漏洞概述
weixin_39549936的博客
11-20 514
0x00 前言这是NTLM篇的最后一篇文章了,在之前已经花了三篇文章阐述了跟NTLMRelay有关的方方面面的内容。在这篇文章里面将要介绍下签名,他决定了NTLMRelay能不能利用成功。以及我们将会介绍跟NTLMRelay相关的一些漏洞,MS08-068,MS16-074,CVE-2015-0005,CVE2019-1040,CVE-2019-1384,将整个NTLMRelay漏洞利用...
rc4算法安全漏洞_(转)SSL/TLS 漏洞“受戒礼”,RC4算法关闭
weixin_39605997的博客
12-20 569
原文:https://blog.csdn.net/Nedved_L/article/details/81110603SSL/TLS 漏洞“受戒礼”一、漏洞分析事件起因2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——...
服务器系统漏洞rc4,服务器如何修复加密算法漏洞
weixin_39739661的博客
08-06 3583
大周末的,收到客户发来的《网络安全隐患告知书》,里面有个主机扫描报告,有个中危漏洞需要修复,客户修复不了,找过来,漏洞如下:其实这个漏洞很常见,最近接触的客户发来的要求修复漏洞中,都存在这个问题,所以今天记录下这个RC4漏洞是个老的漏洞了,是加密算法的问题,只要是在使用RC4加密算法的旧的系统中,都存在这个问题,比如常见的web,Nginx、Apache、IIS、Tomcat等,以及linux...
rc4加密问题漏洞修复_SSH&SSL加密算法漏洞修复
weixin_39590868的博客
12-24 3115
一、SSHSSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。修改SSH配置文件,添加加密算法:vi /etc/ssh/sshd_configCiphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc最后面添加以下内容(去掉arcfour,arcfour1...
rc4加密问题漏洞修复_「ssl漏洞」网站SSL安全漏洞修复指南
weixin_32022555的博客
12-24 2266
前段时间对公司的网站进行了一下扫描,使用的是awvs扫描器,发现了几处SSL方面的安全漏洞,网上找了一些修复的建议,分享给大家,如果你也遇到和我一样的问题,可以用此修复。Web网站的SSL漏洞主要包括如下几种:1、SSL RC4 Cipher Suites Supported2、SSL Weak Cipher Suites Supported3、TheFREAKattack(export ci...
android des ecb加密_300余安卓app存在加密漏洞,无一修复
weixin_39962675的博客
11-23 182
来自哥伦比亚大学的研究人员开发了一个定制化的工具——CRYLOGGER,可以动态分析安卓应用程序,确定是否安全地运行了加密代码。研究人员用CRYLOGGER工具对33个应用商店中最流行的1780个安卓应用进行了测试,并在其中306个应用中发现了安全漏洞。CRYLOGGER工具CRYLOGGER工具包含logger和checker 2部分,其中logger扩展了加密库来追踪对加密算法的AP...
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案
qq_45373631的博客
05-09 8494
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用RC4算法,修改配置文件就可以了。2.重启nginx服务 systemctl restart nginx.service。如果你是其它中间件原理是一样的,你需要找到你中间件的配置文件然后 禁用RC4:!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。反正不要使用RC4算法就好。2.重启apache服务。1.ssh禁用RC4算法。2.重启sshd服务。
CVE-2015-2808-SSL/TLS 存在Bar Mitzvah Attack漏洞
Amdy_amdy的博客
12-25 6182
SSL/TLS 存在Bar Mitzvah Attack漏洞CVE-2015-2808) 详细描述 该漏洞是由功能较而且已经过时的RC4加密算法中一个问题所导致的。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码、信用卡数据和其他敏感信息泄露给黑客。 解决办法 1、服务器端禁止使用RC4加密算法。 2、客户端应在浏览器TLS配置中禁止RC4。 检测方式: 这里使用PentestBox自.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值