rc4算法安全漏洞_(转)SSL/TLS 漏洞“受戒礼”,RC4算法关闭

最新推荐文章于 2023-07-19 15:47:30 发布
VIP文章 最新推荐文章于 2023-07-19 15:47:30 发布
阅读量512 收藏
点赞数
文章标签: rc4算法安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39605997/article/details/111752134
版权

原文:https://blog.csdn.net/Nedved_L/article/details/81110603

SSL/TLS 漏洞“受戒礼”

一、漏洞分析

事件起因

2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进行的攻击,并命名为“受戒礼”攻击(Bar Mitzvah Attack)。

直到2015年3月,还有约30%的网络通信是由RC4进行保护的。通过“受戒礼”攻击,攻击者可以在特定环境下只通过嗅探监听就可以还原采用RC4保护的加密信息中的纯文本,导致账户、密码、信用卡信息等重要敏感信息暴露,并且可以通过中间人(Man-in-the-middle)进行会话劫持。

攻击方法和模式

攻击者嗅探监听大量的SSL链接,可以判断第一个加密消息包含SSL的完成消息和HTTP请求,都是具有可预测的信息的。然后等待一个不变性弱密钥的链接到来,当获取到一个弱密钥链接时候就可以提取出LBS。当弱密钥使用的时候,明文和密钥会进行异或,攻击者可以看到生成的密文模式。

攻击者同样也进行DNS投毒,将所有的链接链接到一个恶意的主机,主机进行中间人攻击,能够有效地进行大量用户的嗅探监听和会话劫持。

漏洞原理和细节

根据《Attacking SSL when using RC4》中的阐述,漏洞的成因主要在于不变性弱密钥是RC4密钥中的一个L型的图形,它一旦存在于RC4的密钥中ÿ

最低0.47元/天 解锁文章
weixin_39605997
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
tls.rar_ tls protocol_TLS_ssl_ssl/tls_tls pdf
09-19
一个关于ssl通信协议的文档,需要的可以下载
rc4算法安全漏洞_RC4攻击:RC4加密算法能否保护SSL/TLS
weixin_29497751的博客
02-04 3253
您能介绍一下最近在RC4加密算法中发现的问题吗?对此,HTTPS网络连接面临怎样的安全隐患?企业应该如何确保他们不会受到这个漏洞带来的攻击?Michael Cobb:RC4(Rivest密码4)由RSA Security的Ron Rivest在1987年设计,因为其速度和简单性,这种加密算法已经成为使用最为广泛的流密码。它被用于常用协议中,包括有线等效保密(WEP),用于无线网络的安全算法,以及H...
TLS/SSL协议 RC4算法安全漏洞CVE-2013-2566
weixin_43461612的博客
09-29 6273
** 漏洞描述 TLS协议和SSL协议中使用的的RC4算法中存在漏洞,该漏洞源于使用大量的单字节偏差。通过在使用相同明文的大量会话中密文的统计分析,远程攻击者利用该漏洞进行明文恢复攻击 ** 修复方案 /etc/httpd/conf.d/nss.conf 将: NSSCipherSuite +rsa_aes_128_sha,+rsa_aes_256_sha,+ecdhe_rsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdh_rsa_aes_256_sha,+ecdh_r
rc4算法安全漏洞_TLS/SSL协议 RC4算法安全漏洞
weixin_39943000的博客
12-20 1043
来源:www.hitachi.co.jp链接:https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-009/ index.html来源:www.hitachi.co.jp链接:https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/v...
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案
qq_45373631的博客
05-09 6326
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了RC4算法,修改配置文件就可以了。2.重启nginx服务 systemctl restart nginx.service。如果你是其它中间件原理是一样的,你需要找到你中间件的配置文件然后 禁用RC4:!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。反正不要使用RC4算法就好。2.重启apache服务。1.ssh禁用RC4算法。2.重启sshd服务。
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】
热门推荐
qq_42449510的博客
07-30 2万+
RC4加密算法关闭漏洞信息验证方法关闭apache对RC4的支持 漏洞信息 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进行的攻击,并命名为“受戒”攻击(Bar Mitzvah
ssl_android.zip_TLS_android_android ssl_application_ssl/tls
09-20
Android applications for SSL/TLS
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
IISCrypto 解决SSL/TLS协议信息泄露漏洞的工具
最新发布
03-22
Windows 2008、2012、2016 服务器版本 SSL/TLS协议信息泄露漏洞(CVE-2016-2183),SSL 配置工具
MI-ESPRIT算法.rar_MI-ESPRIT算法_TLS_esprit tls_tls esprit_tls_esprit
07-14
MI-ESPRIT算法的仿真程序,包含RLS-MI-ESPRIT算法TLS-MI-ESPRIT算法
.net中为 SSL/TLS 安全通道建立信任关系
09-14
.net中为 SSL/TLS 安全通道建立信任关系
fangzhen1_tls.rar_SVD TLS_SVD-TLS算法_TLS_matlab tls_最小二乘算法
07-14
基于SVD分解的总体最小二乘算法,在工程领域有很大的应用
SSL/TLS一键配置工具下载
02-08
1、IIS Crypto 是一个免费工具,使管理员能够在 Windows Server 2008、2012、2016、2019 和 ...2、允许您重新排序 IIS 提供的 SSL/TLS 密码套件、更改高级设置、通过单击实施最佳实践、创建自定义模板和测试您的网站。
python smtplib模块发送SSL/TLS安全邮件实例
09-22
主要介绍了python smtplib模块发送SSL/TLS安全邮件实例,本文讲解了二种发送方式,需要的朋友可以参考下
修复SSL RC4 Cipher Suites Supported (Bar Mitzvah)漏洞
小小关的博客
08-26 4789
漏洞描述:SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。其实简单说,就是因为Nginx中ssl配置的RC4加密算法过弱造成的,将改成一个较强的算法就可以了。...
nbns协议_Windows内网协议学习NTLM篇之漏洞概述
weixin_39549936的博客
11-20 486
0x00 前言这是NTLM篇的最后一篇文章了,在之前已经花了三篇文章阐述了跟NTLMRelay有关的方方面面的内容。在这篇文章里面将要介绍下签名,他决定了NTLMRelay能不能利用成功。以及我们将会介绍跟NTLMRelay相关的一些漏洞,MS08-068,MS16-074,CVE-2015-0005,CVE2019-1040,CVE-2019-1384,将整个NTLMRelay漏洞利用...
TLSSSL爆大漏洞了!!
gavin每天在进步
11-06 330
原文:http://news.zdnet.co.uk/security/0,1000000189,39860592,00.htm?tag=mncol;txt A zero-day flaw in the TLS and SSL protocols, which are commonly used to encrypt web pages, has been made public. Sec...
RC4信息泄露漏洞学习笔记
weixin_69925635的博客
07-19 151
RC4信息泄露漏洞扫描方式和修复过程
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
09-04
关于SSL/TLS RC4信息泄露漏洞(CVE-2013-2566),它是指对使用RC4加密算法SSL/TLS连接进行攻击,导致可能泄露敏感信息的安全漏洞。该漏洞的影响范围涉及使用RC4加密算法的各种协议和应用程序。 RC4算法是一种流密码算法,但由于其设计上的一些弱点,使得它容易受到攻击。CVE-2013-2566是该漏洞的一个特定标识符,用于唯一标识此漏洞。 攻击者可以通过利用此漏洞中的加密弱点来恢复出原始数据,从而泄露敏感信息。这种攻击被称为"密钥恢复攻击"或"字节猜测攻击"。通过在大量密文中获取相关信息并进行分析,攻击者可以逐步推测出密钥的值,从而解密通信中的敏感数据。 为了解决这个漏洞,推荐的做法是禁用RC4算法,并使用更安全的加密算法,如AES。同时,更新操作系统、应用程序和库以修复此漏洞。确保及时应用安全补丁和更新是保护系统免受此漏洞影响的重要措施。 请注意,该漏洞是在2013年被公开披露的,迄今已经有了更多的安全改进和更新。因此,确保您的系统和软件都是最新版本是保护自身安全的重要步骤之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值