rc4算法安全漏洞_SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)

最新推荐文章于 2024-07-31 17:17:27 发布
最新推荐文章于 2024-07-31 17:17:27 发布
阅读量1.8k 收藏
点赞数
文章标签: rc4算法安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39718083/article/details/111752131
版权

发布日期:2013-03-12

更新日期:2013-04-06

受影响系统:

Microsoft Internet Explorer

Opera Software Opera Web Browser

Apple Safari

Google Chrome

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 58796

CVE(CAN) ID: CVE-2013-2566

安全套接层(Secure Sockets Layer,SSL),一种安全协议,是网景公司(Netscape)在推出Web浏览器首版的同时提出的,目的是为网络通信提供安全及数据完整性。SSL在传输层对网络连接进行加密。传输层安全(Transport Layer Security),IETF对SSL协议标准化(RFC 2246)后的产物,与SSL 3.0差异很小。

SSL/TLS内使用的RC4算法存在单字节偏差安全漏洞,可允许远程攻击者通过分析统计使用大量相同明文的大量会话,利用此漏洞恢复纯文本信息。

Subhamoy Maitra

Goutam Paul

Santanu Sarkar

链接:http://www.isg.rhul.ac.uk/tls/

http://cr.yp.to/talks/2013.03.12/slides.pdf

*>

建议:

weixin_39718083
关注
windows Server 2012修复(CVE-2016-2183)(CVE-2013-2566)(CVE-2015-2808)
bigwood99的博客
04-01 5373
运行gpedit.msc 管理模板->网络->SSL配置设置 编辑SSL密码套件顺序 点选“已启用” SSL密码套件内容先备份一份。再将如下内容替换进去。 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256
rc4算法安全漏洞_(转)SSL/TLS 漏洞“受戒礼”,RC4算法关闭
weixin_39605997的博客
12-20 561
原文:https://blog.csdn.net/Nedved_L/article/details/81110603SSL/TLS 漏洞“受戒礼”一、漏洞分析事件起因2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——...
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 【可验证】--解决
最新发布
冰恋云的专栏
07-31 929
SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。控制面板--->系统和安全--->管理工具--->本地安全策略--->本地策略--->安全选项--->系统加密:将FIPS兼容算法用于加密、哈希和签名;
TLS/SSL协议 RC4算法安全漏洞CVE-2013-2566
weixin_43461612的博客
09-29 6538
** 漏洞描述 TLS协议和SSL协议中使用的的RC4算法中存在漏洞,该漏洞源于使用大量的单字节偏差。通过在使用相同明文的大量会话中密文的统计分析,远程攻击者利用该漏洞进行明文恢复攻击 ** 修复方案 /etc/httpd/conf.d/nss.conf 将: NSSCipherSuite +rsa_aes_128_sha,+rsa_aes_256_sha,+ecdhe_rsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdh_rsa_aes_256_sha,+ecdh_r
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】
热门推荐
qq_42449510的博客
07-30 3万+
RC4加密算法关闭漏洞信息验证方法关闭apache对RC4的支持 漏洞信息 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进行的攻击,并命名为“受戒礼”攻击(Bar Mitzvah
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案
qq_45373631的博客
05-09 8200
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了RC4算法,修改配置文件就可以了。2.重启nginx服务 systemctl restart nginx.service。如果你是其它中间件原理是一样的,你需要找到你中间件的配置文件然后 禁用RC4:!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。反正不要使用RC4算法就好。2.重启apache服务。1.ssh禁用RC4算法。2.重启sshd服务。
Windows Server 服务器漏洞SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566) 和 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
小菜鸟的博客
10-24 1554
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566) 和 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
绿盟安全检测 SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】
laughingsister的博客
10-21 2万+
方法一: 控制面板—>系统和安全—>管理工具—>本地安全策略—>本地策略—>安全选项—>系统加密:将FIPS兼容算法用于加密、哈希和签名 右键—>属性—>点击“已启用”—>“确定” 方法二: 1、按下’ Win + R’,进入"运行",键入" gpedit.msc",打开"本地组策略编辑器" 2、计算机配置>管理模板>网络>ssl配置设置。 3、在SSL配置设置,打开SSL密码套件顺序设置,点击已启用。 将SSL密码套件的内容删除,用下
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)/SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-20
weixin_47277340的博客
02-04 8937
本人这几个漏洞都指向ssl,服务器为win2012 r2 standard 一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。远程主机支持的SSL加密算法提供了中等强度的加密算法,目前,使用密钥长度大于等于56bits并且小于112bits的算法都被认为是中等强度的加密算法。以下为漏洞截图: 按照漏扫工具给出的修复建议为:避免使用DES算
主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件
YNlanduiyun的博客
01-19 9479
一、漏洞分析 事件起因 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描)漏洞修复
cp的博客
08-23 3580
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)(原理扫描)漏洞修复
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST 测试单个主机上的所有内容并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST | aha> OUTPUT-FILE.html 测试子网上的所有主机并输出到HTML ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U 192.168.1.0/24 | aha> OUTPUT-FILE.html 与上述相同,但只列举每个服务器支持的密码类型: ./testssl.sh -E 192.168.1.0/24 | aha> OUTPUT-FILE.html Ssl证书过期 查看证书过期时间 SWEET32(CVE-2016-2183) ./testssl.sh --ciphers TARGET DROWN(CVE-2016-0800) ./testssl.sh -D TARGET FREAK(CVE-2015-0204) ./testssl -F TARGET Logjam(CVE-2015-4000) ./testssl.sh -J TARGET Heartbleed(CVE-2014-0160) ./testssl.sh -B 10.0.1.159 POODLE SSLv3(CVE-2014-3566) ./testssl.sh -O 10.0.1.159 CCS注入漏洞CVE-2014-0224) ./testssl.sh -I TARGET POODLE TLSCVE-2014-8730) ./testssl.sh -O 10.0.1.159 BREACH(CVE-2013-3587) ./testssl.sh -T TARGET RC4 CVE-2013-2566 ./testssl.sh -E TARGET Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
09-04
关于SSL/TLS RC4信息泄露漏洞CVE-2013-2566),它是指对使用RC4加密算法SSL/TLS连接进行攻击,导致可能泄露敏感信息安全漏洞。该漏洞的影响范围涉及使用RC4加密算法的各种协议和应用程序。 RC4算法是一种流...
rc4算法安全漏洞_RC4攻击:RC4加密算法能否保护SSL/TLS
weixin_29497751的博客
02-04 3324
您能介绍一下最近在RC4加密算法中发现的问题吗?对此,HTTPS网络连接面临怎样的安全隐患?企业应该如何确保他们不会受到这个漏洞带来的攻击?Michael Cobb:RC4(Rivest密码4)由RSA Security的Ron Rivest在1987年设计,因为其速度和简单性,这种加密算法已经成为使用最为广泛的流密码。它被用于常用协议中,包括有线等效保密(WEP),用于无线网络的安全算法,以及H...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
chejiangfeng的博客
05-17 8917
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)/SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 这几个漏洞都指向ssl,服务器为win2012 r2 standard 一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。远
绿盟安全检测 漏洞SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】”
laughingsister的博客
10-21 1万+
方法一: 控制面板—>系统和安全—>管理工具—>本地安全策略—>本地策略—>安全选项—>系统加密:将FIPS兼容算法用于加密、哈希和签名 右键—>属性—>点击“已启用”—>“确定” 方法二: 1、按下’ Win + R’,进入"运行",键入" gpedit.msc",打开"本地组策略编辑器" 2、计算机配置>管理模板>网络>ssl配置设置。 3、在SSL配置设置,打开SSL密码套件顺序设置,点击已启用。 将SSL密码套件的内容删除,用下
rc4算法安全漏洞_TLS/SSL协议 RC4算法安全漏洞
weixin_39943000的博客
12-20 1082
来源:www.hitachi.co.jp链接:https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS13-009/ index.html来源:www.hitachi.co.jp链接:https://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/v...
windows服务器版本信息泄露,windows server 2008 R2 enterprise 绿盟扫描SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)该如何处理...
weixin_35909443的博客
08-12 2333
首先,绿盟扫描工具是一款三方软件,该软件的扫描结果不代表微软对其产品安全情况的鉴定。其次,关于Microsoft security advisory: Update for disabling RC4,贵方已经安装了KB2868725,该补丁已经是微软官方的解决方案,安装后已经无需担心该安全警报。如果仍有顾虑,可以按照指示禁用RC4[HKEY_LOCAL_MACHINE\SYSTEM\Curren...
TLSSSL爆大漏洞了!!
gavin每天在进步
11-06 345
原文:http://news.zdnet.co.uk/security/0,1000000189,39860592,00.htm?tag=mncol;txt A zero-day flaw in the TLS and SSL protocols, which are commonly used to encrypt web pages, has been made public. Sec...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值