脆弱的SSL加密算法问题

最新推荐文章于 2025-07-07 09:57:44 发布
最新推荐文章于 2025-07-07 09:57:44 发布
阅读量7.2k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透测试 文章标签: openssl FREAK Attack ssl 弱加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/fageweiketang/article/details/82503872

0x00:漏洞介绍

脆弱的 SSL 加密算法也可以叫它 openssl 的 FREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低,就会存在这个 SSL 弱加密问题。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件中,ssl3_get_key_exchange 函数,允许客户端使用一个弱 RSA 秘钥,向 SSL 服务端发起 RSA-to-EXPORT_RSA 的降级攻击,以此进行暴力破解,得到服务端秘钥。此问题存在于 OpenSSL 版本 0.9.8zd 之前, 或 1.0.0p 之前的 1.0.0,或 1.0.1k 之前的 1.0.1。

0x01:如何检测

windows 下可以直接使用 SSLciphercheck 软件在 CMD 下运行去检测,命令如下:

sslciphercheck.exe -h ip或域名 -p 443

没有找到存在此问题的网站,所以贴一个正常的检测结果,如下图:

请输入图片描述

执行结果中需要看下 SSLv2 那块,如果是白色的 Unsupported 就是不支持的意思,如果是红色的 supported 就是存在问题,最后一栏 TLS 下面显示 256bit supported 的而且是绿色的,表明是支持的强加密方式。

也可以通过在线检测网站进行检测,或者直接通过工具扫描,例如 WVS、APPscan 等。

如果要查看服务器是否存在 FREAK Attack 漏洞,直接查看 openssl 版本号即可。

0x02:修复建议

最低0.47元/天 解锁文章

200万优质内容无限畅学
SSL弱加密算法的漏洞研究
千寻的博客
01-16 1160
SSL 代表安全套接字层。它是一种用于加密和验证应用程序(如浏览器)和 Web 服务器之间发送的数据的协议。身份验证 , 加密 Https 的加密机制是一种共享密钥加密和公开密钥加密并用的混合加密机制。
脆弱SSL加密算法漏洞原理以及修复方法_检测到目标服务支持ssl弱加密算法漏洞修复
2401_83974607的博客
04-14 1233
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
ssl弱加密算法套件检测工具
01-18
该工具适用于安全渗透测试人员,可以用来检测弱加密算法套件,
脆弱SSL加密算法
渗透之路,攻防之间皆学问
03-21 7677
一. 漏洞描述 脆弱SSL加密算法也叫弱加密算法,opensslFREAK Attack 漏洞。有两三年的年头了,CVE 是 CVE-2015-0204,网站或软件支持低强度的加密协议,包括低版本的 openssl,就会存在此问题。其实就是 https 的网站,加密等级比较低。危害就是由于 OpenSSL 库里的 s3_clnt.c 文件中,ssl3_get_key_exchange 函数,允许客户端使用一个 RSA 秘钥,向 SSL 服务端发起 RSA-to-EXPORT_RS...
【生产实践】SSH服务弱加密算法修复指南(附完整操作流程)
最新发布
SunMy的博客
07-07 1051
SSH服务弱加密算法漏洞修复方案 检测发现SSH服务存在支持弱加密算法漏洞,主要风险包括: 使用arcfour、aes128-cbc等易被破解的算法 面临密钥恢复、重放攻击等安全威胁 提供两种修复方案: 推荐方案:升级OpenSSH至最新版本 替代方案:修改SSH配置禁用算法(需注意可能影响旧客户端连接) 修复步骤: 编辑/etc/ssh/sshd_config 注释或删除算法配置 添加强加密算法(如aes128-ctr等) 重启SSH服务 注意事项: 建议先在测试环境验证 可能需配合客户端升级 操作前
浅谈“脆弱SSL加密算法
→_→
07-06 8281
一:漏洞名称: 弱加密算法、脆弱加密算法脆弱SSL加密算法opensslFREAK Attack漏洞 描述: 脆弱SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得脆弱。黑客可利用SSL弱加密算法漏洞进行SSL中间人攻击,即强迫服务器和用户之间使用低强度的加密方式,然后再通过暴力破解,窃取传输内容。强度较加密算法将不能较好的保证通...
SSH的SSL弱加密算法漏洞修复
at1358的博客
03-17 3545
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1
端口:3389 | 服务:ms-wbt-server | 协议:TCP 目标主机使用了不受支持的SSL加密算法【原理扫描】 补漏洞方案
zengliguang的专栏
10-30 3920
对于要禁用的协议版本,如 SSL 2.0 或 SSL 3.0,可以删除相关的键值(如 “SSLTLSProtocols” 中的对应协议版本)或修改其值,以排除不安全的协议版本。这种方法需要谨慎操作,因为错误的修改可能会导致远程桌面服务无法正常工作。
脆弱SSL加密算法测试
Bul1et的博客
11-20 1996
  第一种方法  安装sslciphercheck sslciphercheck.exe -h ip地址或者域名 -p 443 执行结果中需要看下 SSLv2 那块,如果是白色的 Unsupported 就是不支持的意思,如果是红色的 supported 就是存在问题,最后一栏 TLS 下面显示 256bit supported 的而且是绿色的,表明是支持的强加密方式。 第二种方法...
脆弱SSL加密算法漏洞原理以及修复方法
it知识分享 free for nothing..
01-02 8524
脆弱SSL加密算法漏洞原理以及修复方法
SSH&SSL弱加密算法漏洞修复
weixin_39078334的博客
12-16 5063
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等弱加密算法。 修改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等弱加密算法):Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc ssh_config和sshd_config都
Windows Server 服务器漏洞OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法
热门推荐
小菜鸟的博客
09-29 1万+
Windows Server 服务器漏洞OpenSSL 信息泄露漏洞(CVE-2016-2183)和 OpenSSL弱加密算法 系统版本:windows server 2008 、iis7.0
SSL/TLS(弱加密)抓包解密办法
刘朗的博客
02-13 1022
针对SSL弱加密算法情况下,讲解了wireshark加密报文解析为明文进行网络分析的操作方法
SSL协议安全系列:SSLPRNG带来的安全问题
weixin_34162228的博客
03-08 325
GoSSIP_SJTU · 2015/10/10 10:460x00 前言在前两讲中,我们主要对SSL协议中CBC模式的安全性进行了系统的介绍。这一讲中我们对用于生成SSL中所用密钥的PRNG做一点简单介绍。0x01 什么是PRNG?PRNG(pseudo Random Noise Generation),即伪随机噪声生成,用于生成各种密码学操作中所需的随机数。一般而言,Linux系统中的PRN...
ssl Diffie-Hellman密码问题
dianziyuan8553的博客
08-16 476
title: ssl Diffie-Hellman密码问题 date: 2017-08-16 16:41:55 categories: 网络安全 tags: ssl Diffie-Hellman --- 开发相关 tomcat8 jdk1.8 springboot 扫描软件 Nessus 异常信息 关于Diffie-Hellman Diffie-Hellman:一种确保共享KE...
脆弱SSL加密算法漏洞原理以及修复方法_检测到目标服务支持ssl弱加密算法漏洞修复(1)
2301_76225520的博客
04-16 1377
若要允许此密码算法,更改到已启用值的 DWORD 值数据 0xffffffff.否则,更改到的 DWORD 值数据0x0.如果您不配置启用值,默认情况下启用。但是,mod_ssl允许重配置针对目录的密码组,并自动进行一个带有服从新配置的SSL参数的重协商。(1)56/128 SCHANNEL\Ciphers\RC4 子项:RC4 64/128,若要允许此密码算法,更改到已启用值的 DWORD 值数据 0xffffffff.否则,更改到的 DWORD 值数据 0x0.如果您不配置启用值,默认情况下启用。
如何在 Windows 服务器上禁用版本的 SSL/TLS 协议
mtiandlb
06-18 4634
如何使用 Windows PowerShell 禁用传输层安全性 (TLS) 和安全套接字层 (SSL) 协议的版本。当然,在禁用版本的 SSL / TSL 协议之前,您需要确保可以在您的系统上使用 TLS 1.2 协议。禁用 SSL 2.0 和 SSL 3.0。Windows 操作系统兼容的协议。系统与版本 TLS 1.2 兼容。禁用 TLS 1.0 和 1.1。禁用 SSL v3.0。启用 TLS 1.2。禁用 TLS 1.1。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值