linux poodle漏洞,SSL POODLE[贵宾犬]漏洞的解决办法

最新推荐文章于 2023-11-15 20:24:41 发布
最新推荐文章于 2023-11-15 20:24:41 发布
阅读量412 收藏
点赞数
文章标签: linux poodle漏洞

最近老威做了几个https协议的站,本来对ssl这东西不是很懂,全站重定向到https后,检测网站的时候出来一大堆漏洞,其中包括SSL POODLE,俗称“贵宾犬”漏洞,此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。虽然我做SEO的时间也不短了,但是安全这方面平时还真不怎么接触,这几天把ssl的漏洞研究了一个遍,还好没白下功夫,网站安全分数已经接近满分。

e144a864bddb2b8139c6d2dbd93c592c.gif

如何检测网站漏洞

可以是通过https在线检测工具https://myssl.com/或者https://wosign.ssllabs.com/来进行检测。

SSL POODLE(贵宾犬)漏洞的修复措施:

禁用sslv3协议

不同的web server不尽相同。这边列举主流的服务器的禁用方式(ps:套件版本过低可能会导致无法启用新型加密套件跟算法,请升级到最新版本)

Nginx服务器:

(openssl1.0.1+版本支持TLS1.1和TLS1.2协议)

ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

ssl_ciphers AESGCM:ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL;

apache服务器:

(openssl1.0.1+版本支持TLS1.1和TLS1.2协议)

apache2.X版本:

SSLProtocol  all -SSLv2 -SSLv3

SSLCipherSuite ALL:!DH:!EXPORT:!RC4:+HIGH:!MEDIUM:!LOW:!aNULL:!eNULL

Tomcat服务器:

(先备份再配置,低版本的配置后有启动不了的风险,请升级tomcat和jdk版本,JDK1.7及以上支持TLS1.2协议)

Tomcat 6 (prior to 6.0.38)

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/domain.jks"  keystorePass="证书密码"

clientAuth="false" sslProtocols="TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

Tomcat 7 and later

maxThreads="150" SSLEnabled="true" scheme="https" secure="true"

keystoreFile="keystore/SSL.jks"  keystorePass="证书密码"

clientAuth="false" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"

ciphers="TLS_RSA_WITH_AES_128_CBC_SHA,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,

TLS_RSA_WITH_AES_128_CBC_SHA256,

TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,

TLS_RSA_WITH_3DES_EDE_CBC_SHA,

TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA" />

使用apr的tomcat(windows环境路径请使用“\”)

maxThreads="150"

protocol="HTTP/1.1"

enableLookups="false" disableUploadTimeout="true"

acceptCount="100" scheme="https" secure="true"

SSLEnabled="true"

sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"

SSLCertificateFile="conf/2_domian.com.crt"

SSLCertificateKeyFile="conf/3_domian.com.key"

SSLCertificateChainFile="conf/1_root_bundle.crt" />

IIS服务器:

使用我们的套件工具,按照如下图进行修复。

下载地址:

windows server 2008 http://www.wosign.com/download/IISCrypto.exe

windows server 2012 https://www.nartac.com/Downloads/IISCrypto/IISCrypto40.exe

备注:windows server 2003不支持tls1.1和1.2请升级至2008 R2或2012

e144a864bddb2b8139c6d2dbd93c592c.gif

本文为老威SEO博客原创文章,欢迎各位转载,转载请保留或注明出处!

weixin_39914868
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
禁用sslv3协议linux,SSLv3协议漏洞修复方法
weixin_33171271的博客
05-15 1391
SSL3.0被曝出存在协议漏洞:“通过此漏洞可以窃取客户端与server端使用SSLv3加密通信的明文内容,危害严重”,目前官方暂无升级修复补丁和攻击利用方式公布。最佳建议:“禁止使用SSLv3协议”,可先使用openssl客户端检测是否支持SSLv3:openssl s_client -ssl3 -connect [host]:443如果服务器不支持SSLv3会返回类似下面的信息:SSL rou...
poodle漏洞检测工具
10-09
从CMD运行该文件,后边加上目标IP地址即可判断自动判断该地址是否有POODLE风险漏洞
java+poodle漏洞修复_SSL3.0 POODLE漏洞修复方案
weixin_39640203的博客
02-27 274
SSL3.0 POODLE漏洞修复方案发布时间:2014-10-15 15:02:27关于SSLPOODLE漏洞POODLE = Padding Oracle On Downgraded Legacy Encryption.是最新安全漏洞(CVE-2014-3566)的代号,俗称“贵宾漏洞。此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取S...
linux poodle漏洞,Claws Mail 3.11.0发布 修复了POODLE 漏洞
weixin_31481495的博客
05-17 128
随着每一个新版本的推出,Claws Mail 将会越来越好。Claws Mail 发起于Linux 社区,是一款快速、简单易用,并且充满了很多有趣的特性的开源邮件客户端。开发者们推送了一次大的更新和升级,建议使用者进行升级。有些人可能不知道这个邮件客户端,但Claws Mail 实际上是一个非常老的软件。它以前名称是Sylpheed-Claws ,已经走过了13个年头。Claws Mail 不久以...
贵宾漏洞(又称 POODLE 漏洞,其全称为“降级加密密文填塞攻击”)是一种利用互联网及安全软件客户端回滚 SSL3.0 加密算法的行为的中间人攻击。
最新发布
weixin_40191861的博客
11-15 456
(又称 POODLE 漏洞,其全称为“降级加密”)是一种利用互联网及安全软件客户端回滚加密算法的行为的。在漏洞被成功利用的情况下,攻击者平均只需要发送 256 次 SSL3.0 请求即可破解 1 字节加密信息。来自谷歌安全团队的 Bodo Möller, Thai Duong 和 Krzysztof Kotowicz 发现了该漏洞;并于 2014 年 10 月 14 日(报告中标为 2014 年 9 月)公布该漏洞。2014 年 12 月 8 日,影响的基于贵宾漏洞的一个变种被广泛报道。
SSL 3.0 Poodle漏洞修复方法——转
aiyao6658的博客
10-21 348
谷歌于本周二披露了一个存在于 SSL 3.0 版本当中的安全漏洞。 详细信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf 什么是SSL3.0 Poodle漏洞SSL协议由美国 NetScape公司开发的, 1996年发布了V3.0版本。SSL 3.0 已经存在 15 年之久,目前绝大多数浏览器都支持该版本。通常用户的浏...
poodle:SSLv3中POODLE漏洞的概念证明
05-03
实现用于利用POODLE漏洞的有效PoC的Python框架。 这是一种有前瞻性的举措,因此,如果CTF中出现此缺陷,我可以将此代码用作参考。 它有什么作用? poodle模块包含一个POODLE类,该类实现了利用POODLE漏洞的逻辑。 ...
POODLE-simulation:SSLv3上的POODLE漏洞模拟
03-26
介绍: 该报告包含以下内容: 一般而言,SSL和有关v3.0的内容都集中在导致POODLE的事物上关于POODLE,如何实施,其影响,防范措施。 在纸上将您实现为尝试利用此漏洞的攻击者,并解释您的代码及其细微差别代码poodle...
POODLE:贵宾 PoC Java
07-06
描述中提到的“贵宾”是指POODLE漏洞,这是一个在2014年发现的安全漏洞,主要影响使用SSLv3(SSL版本3.0)协议的系统。POODLE攻击者可以利用该漏洞进行中间人攻击,通过降级受害者的SSL连接到不安全的SSLv3,然后...
a2sv:自动扫描到SSL漏洞
02-06
自动扫描到SSL漏洞。 HeartBleed,CCS注入,SSLv3 POODLE,FREAK等 A.支持漏洞 - CVE-2007-1858] Anonymous Cipher - CVE-2012-4929] CRIME(SPDY) - CVE-2014-0160] CCS Injection - CVE-2014-0224] HeartBleed - ...
thinkphp3.2.3漏洞_实操web漏洞验证——OpenSSL POODLE 漏洞
weixin_39788740的博客
11-24 1337
今天我们来讲一下实战操作验证OpenSSL POODLE漏洞的方法,以下的操作实例都是通过漏洞扫描系统,扫描出存在相应漏洞的站点URL,由于系统存在一些误报,所以必须经过人工验证,才能确定漏洞的确存在。一、漏洞概述POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾漏洞。 此漏洞是...
The POODLE attack (SSLv3 supported) 漏洞修复
wolf
11-05 2175
ssl是haproxy配置,上线后扫描发现以下漏洞 Vulnerability description Websites that support SSLv3 and CBC-mode ciphers are potentially vulnerable to an active MITM (Man-in-the-middle) attack. This attack, called POODL...
SSL 3.0 Poodle漏洞修复方法
老木鱼
10-17 4514
SSL 3.0 Poodle漏洞修复方法   谷歌于本周二披露了一个存在于 SSL 3.0 版本当中的安全漏洞。 详细信息请访问:https://www.openssl.org/~bodo/ssl-poodle.pdf   什么是SSL3.0Poodle漏洞? SSL协议由美国 NetScape公司开发的,1996年发布了V3.0版本。SSL 3.0 已经存在 15 年之久,目前
SSH&SSL弱加密算法漏洞修复
热门推荐
hua00shao的专栏
10-18 3万+
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 修改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法): Ciphers aes128-ctr,aes192-ctr,
OpenSSL相关漏洞
谢公子的博客
05-31 6277
目录 心脏出血漏洞(CVE-2014-0160) OpenSSL CCS注入漏洞(CVE-2014-0224) OpenSSL FREAK Attack漏洞(CVE-2015-0204) TLS/SSL协议RC4算法漏洞(CVE-2013-2566) SSLv3 POODLE攻击信息泄露漏洞(CVE-2014-3566) 关于SSL相关漏洞在线检测网站:SSL漏洞在线检测 S...
漏洞修复---SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】(一)
xiangjai的专栏
07-04 3918
环境 当前系统 当前openssl 版本 openssl和gcc下载地址 安装gcc(root权限) 安装openssl(root权限) 安装 移除老版本openssl 配置lib库 查看版本
SSL 3.0 POODLE 攻击信息泄露漏洞 (CVE-2014-3566)
Lucifer的专栏
11-08 1046
OpenSSL 1.0.1i 及之前版本中使用的 SSL protocol 3.0 版本中存在安全漏洞,该漏洞源于程序使用非确定性的 CBC 填充。攻击者可借助 padding-oracle 攻击利用该漏洞实施中间人攻击,获取明文数据。测试代码:(1.0)
POODLE漏洞:危害与防范措施
博客
09-02 691
POODLE漏洞是一种影响SSLv3协议的安全漏洞,它使得攻击者能够通过中间人攻击的方式,窃取在HTTPS通信中的敏感信息,例如用户的登录凭证、cookie等。本文将对POODLE漏洞的背景、危害程度进行介绍,并提供相应的防范措施。POODLE漏洞的危害不可小觑,它可以使攻击者窃取敏感信息并进行恶意操作。为了保护个人和组织的数据安全,我们应该及时更新浏览器和操作系统,禁用不安全的SSLv3协议,并采用更安全的加密算法。此外,我们也应该提高安全意识,定期检测系统漏洞并及时修复,以确保数据的安全性。
SSL安全漏洞解决方案
公子公子的博客
08-21 1万+
文章目录前言一、 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)1.详细描述2.解决办法二、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)1.详细描述2.解决办法三、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)1.详细描述2.解决办法总结 前言 上周公司对公网系统进行了安全检查,扫描出了SSL相关漏洞,主要有SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CV
针对ssl poodle漏洞提出对应的修复和防御策略
06-11
1. 禁用SSL 3.0协议:由于SSL POODLE漏洞是针对SSL 3.0协议的攻击,因此禁用该协议是最有效的解决方案之一。可以在服务器和客户端的配置文件中禁用SSL 3.0协议。 2. 使用TLS协议:TLS协议是SSL协议的后继版本,它是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值