SSL renegotiation攻击已成现实

最新推荐文章于 2024-04-14 11:38:50 发布
最新推荐文章于 2024-04-14 11:38:50 发布
阅读量5.6k 收藏 2
点赞数 1
分类专栏: 网络安全 文章标签: ssl authorization twitter basic 服务器 api
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhu_xz/article/details/4821653
版权

原文参见我的英文博客:http://xizhizhu.blogspot.com/2009/11/ssl-renegotiation-vulnerability.html

 

本月初刚刚发现的SSL renegotiation漏洞 已经被很快的利用。一名名为Anil Kurmus的土耳其学生,近日展示 如何利用该漏洞盗取Twitter帐号(改漏洞现已被Twitter修复),并提供了相关代码下载 。让我们看看这个攻击是如何实现的。

通过Twitter提供的API,我们可以通过HTTP的POST消息将状态更新提交到http://twitter.com/statuses/update.xml,但在每条消息中也会包含用户名和密码。该消息如下所示:
POST /statuses/update.xml HTTP/1.1
Authorization: Basic 用户名:密码
User-Agent: curl/7.19.5
Host: twitter.com
Accept:*/*
Content-Length: 22
Content-Type: application/x-www-form-urlencoded

status=你的状态

利用SSL renegotiation漏洞,攻击者能够插入一个伪造的POST头,使得受害者的POST请求成为攻击者POST请求的内容:
POST /statuses/update.xml HTTP/1.1
Authorization: Basic username:password
User-Agent: curl/7.19.5
Host: twitter.com
Accept:*/*
Content-Length: 140
Content-Type: application/x-www-form-urlencoded
status= POST /statuses/update.xml HTTP/1.1
Authorization: Basic username:password
...
红色部分是攻击者插入的POST头,蓝色部分则是受害者的POST消息,会被服务器当做攻击者的POST body处理,并更新为攻击者的状态粘贴。

非常简单的攻击!尽管该漏洞已被Twitter修复,但还有多少类似漏洞呢?最起码,我们应当警醒,SSL renegotiation攻击并不是纸上谈兵,而已经是实实在在的了!

zhu_xz
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
TLS & SSLv3 renegotiation
03-10
ssl漏洞This paper explains the vulnerability for a broader audience and summarizes the information that is currently available. The document is prone to updates and is believed to be accurate by the time of writing
SSL漏洞处理
逸兴遄飞的专栏
08-15 1万+
openssl相关漏洞处理 网络设备在客户的机房上线,一般都会使用扫描工具进行扫描,以查看是否存在漏洞风险,最近的项目中就出现了如下的风险漏洞。 SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】 受诫礼攻击漏洞 临时解...
linux系统漏洞整改策略
刘铭辉的博客
02-27 1万+
1、远端WWW服务支持TRACE请求漏洞 服务是weblogic部署的,对Linux系统自带的apache没有主观的依赖可以停止。 停止apache命令:service httpd stop 启动apache命令:service httpd start。启动如果报错httpd: Could not reliably determine the server's fully qualified...
Testing for SSL renegotiation
weixin_30340819的博客
08-19 70
https://blog.ivanristic.com/2009/12/testing-for-ssl-renegotiation.html 转载于:https://www.cnblogs.com/diyunpeng/p/7396214.html
SSL renegotiation攻击详解
Xizhi Zhu的博客
11-07 1万+
英文不错的朋友可以参看我英文博客上的原文。该攻击利用了SSL协议renegotiation的漏洞,允许攻击者以中间人攻击的方式在通信的起始部分插入任意的选择明文。以下假设你对SSL/TLS的工作方式,尤其是renegotiation比较熟悉,并且对HTTP有基本的了解。第一个场景:当要求客户证书时在理想情况下,服务器会在第一次和客户握手时要求其提供证书。但在现实中,出于种种原因
TLS/SSL测试神器:testssl.sh安装使用说明
热门推荐
HowieXue 薛永浩的博客
04-02 2万+
TLS/SSL测试神器:testssl.sh 是一款好用的TLS/SSL命令行测试工具,且完全免费开源。 >testssl.sh可以对TLS/SSL Server端Cipher、Protocol进行检测,还可以进行CCS注入(CCS injection)、heartbleed等安全漏洞测试,功能全面丰富,可运行在Linux/BSD端,目前可以说是TLS Server端首选的测试工具。。
安装了http watch如何在浏览器_从http到https,你的网络安全证书 SSL如何安装 ?
weixin_39825322的博客
12-04 204
今天的主讲内容是网络安全证书 SSL如何安装 ,才能将url中的http转变为https从而获得谷歌seo优化的更优网页排名结果。之前的所有文章,我们教会了同学们如何将自己的网站像一个小姑娘一样打扮的漂漂亮亮来吸引客户,那么今天就来做最后一个动作,教一套妹子的护身拳法来抵御不法之徒的入侵.在之前的文章中,我有提到过siteground和bluehost这两个主机服务商都能够免费提供SSL.如果你是...
(八)netty的SSL renegotiation攻击漏洞
weixin_33782386的博客
01-11 2307
为了满足安全规范,从http改造成https(见(四)启用HTTPS),然而启用https后就可以高枕无忧了吗?绿盟告诉你:当然不,TLS Client-initiated 重协商攻击(CVE-2011-1473)了解一下。 1. 漏洞 报告是这样的: 详细描述 该漏洞存在于SSL renegotiation的过程中。对于使用SSL重协商功能的服务都会受其影响。特别的,renego...
简单分析TLS & SSLv3 renegotiation vulnerability
progliker的专栏
03-05 6749
由于TLS & SSLv3 protocol在描述Renegotiation时存在问题, 使得MITM(man in the middle)攻击成为可能。 一般的TLS handshake :                      Client                                                Server              
python urllib.request ssl失败_解决requests报ssl错误的方法
weixin_39784774的博客
12-03 963
下面这幅图大家会不会觉得很眼熟?没错,这个就是SSL证书验证导致的报错。这个时候我们应该如何解决呢?首先我们要看下是不是打开抓包工具,如果打开了抓包工具,那么请先关闭它,因为开启它之后运行python会自动改变端口,造成ssl错误。直接在请求时关闭证书验证,即在请求的时候带上 verify =False,代码如下图:response = requests.get("url", verify = F...
java tsl_java 关于TLS的Renegotiation说明
weixin_34521244的博客
02-16 370
A security vulnerability in all versions of the Transport Layer Security (TLS) protocol (including the older Secure Socket Layer (SSLv3)) can allow Man-In-The-Middle (MITM) type attacks where chosen p...
Bulletproof SSL and TLS,PDF , Ivan Ristic
09-27
Bulletproof SSL and TLS by Ivan Ristić Table of Contents Preface . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . ...
ssl漏洞检查
05-24
SSL漏洞 使用工具testssl.sh 服务 ssl 测试单个主机上的所有内容并输出到控制台 ./testssl.sh -e -E -f -p -y -Y -S -P -c -H -U TARGET-HOST ...Renegotiation(CVE-2009-3555) ./testssl.sh -R 10.0.1.159
区块链能否解决合约中的持仓问题?-研究论文
06-09
合同中的一个基本问题是拖延:一方进行了特定关系的投资后,另一方拒绝履行,除非第一个提供比原始合同更好的条款。 这种重新谈判阻止了特定关系的投资,并降低了通过合同进行的贸易价值,这可能导致公司内部没有...
单边承诺合同-研究论文
06-09
自从谢林在谈判方面的开创性工作以来,一种普遍的直觉是,如果在合同之外,双方对对方将要或能做。 毕竟,合同本身如何产生会导致损害的利益? 在此,我们描述了一种合同,根据该合同,希望实现自己的单方面承诺的两...
mysql 5.7.20
09-11
However, mod_ssl can be reconfigured within Location blocks, to give a per-directory solution, and can automatically force a renegotiation of the SSL parameters to meet the new configuration....
vpic工作量
02-12
此代码库模拟由一些n Ranks或编写过程组成的Renegotiation 。 首先,一些实用程序类。 utils.VPICReader这是读取VPIC跟踪的包装。 然后可以将这些迹线传递给模拟器(每次读取仅会使您获得每个等级的浮点数组)。 ...
t1_reneg.rar_The Client
09-24
Add the client s renegotiation binding.
宝塔面板Docker+Uwsgi+Nginx+SSL部署Django项目
最新发布
m0_46219714的博客
04-14 458
这次为大家带来的是从零开始搭建一个django项目并将它部署到linux服务器上。大家可以按照我的步骤一步步操作,最终可以完成部署。
怎么mbedtls_config.h 中定义 MBEDTLS_SSL_RENEGOTIATION 为 MBEDTLS_SSL_RENEGOTIATION_DISABLED
07-27
要在 mbedtls_config.h 中将 `MBEDTLS_SSL_RENEGOTIATION` 定义为 `MBEDTLS_SSL_RENEGOTIATION_DISABLED`,请按照以下步骤操作: 1. 打开 mbedtls_config.h 文件,该文件通常位于 mbedtls 库的 include/mbedtls ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值