TLS/SSL协议 RC4算法安全漏洞CVE-2013-2566

最新推荐文章于 2024-05-13 12:16:03 发布
最新推荐文章于 2024-05-13 12:16:03 发布
阅读量6.4k 收藏 3
点赞数
分类专栏: Centos 文章标签: 算法 ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43461612/article/details/120543173
版权

**

漏洞描述

TLS协议和SSL协议中使用的的RC4算法中存在漏洞,该漏洞源于使用大量的单字节偏差。通过在使用相同明文的大量会话中密文的统计分析,远程攻击者利用该漏洞进行明文恢复攻击
**
修复方案

新增配置行

/etc/httpd/conf.d/nss.conf
将:
NSSCipherSuite
+rsa_aes_128_sha,+rsa_aes_256_sha,+ecdhe_rsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdh_rsa_aes_256_sha,+ecdh_rsa_aes_128_
sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_ecdsa_aes_128_sha,+ecdh_ecdsa_aes_256_sha,+ecdh_ecdsa_aes_128_sha,+rsa_rc4_128_sha

注释掉,新增以下:
NSSCipherSuite +rsa_aes_128_sha,+rsa_aes_256_sha,+ecdhe_rsa_aes_256_sha,+ecdhe_rsa_aes_128_sha,+ecdh_rsa_aes_256_sha,+ecdh_rsa_aes_128_
sha,+ecdhe_ecdsa_aes_256_sha,+ecdhe_ecdsa_aes_128_sha,+ecdh_ecdsa_aes_256_sha,+ecdh_ecdsa_aes_128_sha

在这里插入图片描述

我的耳朵冬暖夏凉
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
rc4算法安全漏洞_(转)SSL/TLS 漏洞“受戒礼”,RC4算法关闭
weixin_39605997的博客
12-20 527
原文:https://blog.csdn.net/Nedved_L/article/details/81110603SSL/TLS 漏洞“受戒礼”一、漏洞分析事件起因2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——...
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
12-26
解决 SSL/TLS协议信息泄露漏洞(CVE-2016-2183) ps1 文件
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】修复方案
qq_45373631的博客
05-09 7396
SSL/TLS协议 RC4信息泄露漏洞被扫描出来,一般出现的问题在ssh和https服务上使用了RC4算法,修改配置文件就可以了。2.重启nginx服务 systemctl restart nginx.service。如果你是其它中间件原理是一样的,你需要找到你中间件的配置文件然后 禁用RC4:!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。反正不要使用RC4算法就好。2.重启apache服务。1.ssh禁用RC4算法。2.重启sshd服务。
绿盟安全检测 漏洞“SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】”
laughingsister的博客
10-21 1万+
方法一: 控制面板—>系统和安全—>管理工具—>本地安全策略—>本地策略—>安全选项—>系统加密:将FIPS兼容算法用于加密、哈希和签名 右键—>属性—>点击“已启用”—>“确定” 方法二: 1、按下’ Win + R’,进入"运行",键入" gpedit.msc",打开"本地组策略编辑器" 2、计算机配置>管理模板>网络>ssl配置设置。 3、在SSL配置设置,打开SSL密码套件顺序设置,点击已启用。 将SSL密码套件的内容删除,用下
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞
最新发布
2301_82242326的博客
05-13 1126
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】
热门推荐
qq_42449510的博客
07-30 3万+
RC4加密算法关闭漏洞信息验证方法关闭apache对RC4的支持 漏洞信息 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进行的攻击,并命名为“受戒礼”攻击(Bar Mitzvah
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
chejiangfeng的博客
05-17 8792
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)/SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)/SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 这几个漏洞都指向ssl,服务器为win2012 r2 standard 一、漏洞说明 Windows server 2012R2远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。远
SSL/TLS类漏洞验证与修复
qq_64162562的博客
03-15 1203
安全套接层(SSL)和传输层安全(TLS)加密用于通过互联网提供通信安全(传输加密)和来保护网络流量和互联网上的隐私,用于诸如网络,电子邮件,即时消息(IM)和一些虚拟专用网络(VPN)。因此,TLS安全配置很重要,应花时间学习如何识别常见的漏洞和安全配置错误。
Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本
10-06
Windows Server 合规漏洞修复,修复Windows Server CVE-2016-2183 SSL/TLS协议信息泄露漏洞修复脚本,基于Windows PowerShell, 兼容Windows Server 2016/2019,防止Sweet32 生日攻击
window下关于漏洞CVE-2004-2761,ssl证书制作工具
11-14
CVE-2004-2761,全称为“Microsoft Internet Explorer SSL/TLS 密码套件弱哈希漏洞”,是一个在2004年发现的严重漏洞。此漏洞源于SSL协议中的弱密码套件,尤其是那些使用MD5哈希算法的套件。MD5哈希算法虽然快速,但...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)修复方法
kang0x0的博客
03-10 2万+
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566) SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 修复方法 一、漏洞说明: 通过绿盟漏洞检测工具扫描发现Windows系统存在SSL/TLS协议信息泄露漏洞(CVE-2016-2183)、SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)、SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)。
禁用RC4算法,windows下SSL/TLS存在Bar Mitzvah Attack漏洞整改方法
06-11 6697
禁用RC4方法一: 在微软官网找到对应的系统补丁,安装: https://support.microsoft.com/zh-cn/help/2868725/microsoft-security-advisory-update-for-disabling-rc4 禁用RC4方法二: 修改注册表,没有的字段需要新建,如下: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC
RC4信息泄露漏洞学习笔记
weixin_69925635的博客
07-19 195
RC4信息泄露漏洞扫描方式和修复过程
windows服务器版本信息泄露,windows server 2008 R2 enterprise 绿盟扫描SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)该如何处理...
weixin_35909443的博客
08-12 2280
首先,绿盟扫描工具是一款三方软件,该软件的扫描结果不代表微软对其产品安全情况的鉴定。其次,关于Microsoft security advisory: Update for disabling RC4,贵方已经安装了KB2868725,该补丁已经是微软官方的解决方案,安装后已经无需担心该安全警报。如果仍有顾虑,可以按照指示禁用RC4[HKEY_LOCAL_MACHINE\SYSTEM\Curren...
rc4算法安全漏洞_RC4攻击:RC4加密算法能否保护SSL/TLS
weixin_29497751的博客
02-04 3284
您能介绍一下最近在RC4加密算法中发现的问题吗?对此,HTTPS网络连接面临怎样的安全隐患?企业应该如何确保他们不会受到这个漏洞带来的攻击?Michael Cobb:RC4(Rivest密码4)由RSA Security的Ron Rivest在1987年设计,因为其速度和简单性,这种加密算法已经成为使用最为广泛的流密码。它被用于常用协议中,包括有线等效保密(WEP),用于无线网络的安全算法,以及H...
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
Alone hackers的博客
03-07 7171
漏洞介绍及修复建议(漏洞汇总,建议收藏后期会不断更新)
rc4算法安全漏洞_SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
weixin_39718083的博客
12-20 1764
发布日期:2013-03-12更新日期:2013-04-06受影响系统:Microsoft Internet ExplorerOpera Software Opera Web BrowserApple SafariGoogle Chrome描述:-----------------------------------------------------------------------------...
Windows Server 服务器漏洞:SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566) 和 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
小菜鸟的博客
10-24 1470
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566) 和 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
server2003系统怎么修复TLS/SSL协议 RC4算法安全漏洞(CVE-2013-2566)
06-01
要修复 Windows Server 2003 系统上 TLS/SSL 协议 RC4 算法安全漏洞CVE-2013-2566),可以按照以下步骤进行: 1. 确认系统已经安装了最新的补丁程序。可以通过 Windows Update 或者微软官网下载并安装最新的安全补丁程序。 2. 禁用 RC4 算法。可以在注册表中添加以下键值来实现: ``` HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128 "Enabled"=dword:00000000 ``` 这个操作将禁用系统上所有应用程序使用 RC4 算法加密。 3. 对于使用 RC4 算法的应用程序,可以通过修改应用程序的配置文件或者代码来使用其他更加安全的加密算法,如 AES 等。 需要注意的是,禁用 RC4 算法可能会影响某些使用 RC4 算法的应用程序的正常运行,需要谨慎操作。如果应用程序不能修改或者无法更换加密算法,那么需要考虑升级应用程序或者更换操作系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值