【漏洞】SSL RC4 加密套件支持检测 (Bar Mitzvah)【原理扫描】

修复SSL配置漏洞
最新推荐文章于 2025-09-03 04:20:20 发布
原创 最新推荐文章于 2025-09-03 04:20:20 发布 · 9.1k 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #安全 #漏洞

本文介绍了一个具体的漏洞报告案例,并提供了一步一步的指导来修复该漏洞。主要步骤包括:通过命令提示符打开本地组策略编辑器,配置SSL密码套件顺序以增强安全性。配置完成后需重启服务器以使更改生效。

1丶漏洞报告如下图所示 :
在这里插入图片描述
2丶修复漏洞流程如下 :
(1)丶cmd 打开 -> 终端 -> 输入: gpedit.msc -> 回车打开 -> 本地组策略编辑器
(2)丶计算机配置->管理模板->网络->SSL配置设置
在这里插入图片描述
(3)丶双击 -> SSL 密码套件顺序
(4)丶选择 -> 已启用 -> 修改SSL密码套件 -> 应用 -> 确定

TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256_P521,TLS_ECDHE_ECDSA,WITH_AES_256_GCM_SHA384_P384,TLS_ECDHE_EC
DSA_WITH_AES_256_GCM_SHA384_P521,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_R
SA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P256,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P521,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_
SHA256_P256,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P384,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256_P521,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P384,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384_P521,TL
S_DHE_DSS_WITH_AES_128_CBC_SHA256,TLS_DHE_DSS_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_NULL_SHA,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA

在这里插入图片描述
3丶注意事项
配置完成之后需重启服务器之后生效

RC4密码算法测试代码
07-20
RC4是一种广泛使用的流式密码算法,由Ronald Rivest在1987年设计,最初是为了商业用途,但后来由于其简单性和高效性,它也被广泛应用在许多开源项目和互联网协议中,如WEP(无线等效加密)和SSL/TLS协议。尽管RC4在...
主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)原理扫描】-RC4密码套件
YNlanduiyun的博客
01-19 1万+
一、漏洞分析 事件起因 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进...
修复SSL RC4 Cipher Suites Supported (Bar Mitzvah)漏洞
平庸
01-29 6837
修复SSL RC4 Cipher Suites Supported (Bar Mitzvah)漏洞
nuclei SSL/TLS检测:证书配置与加密漏洞全面分析
最新发布
gitblog_00925的博客
09-03 621
在当今数字化时代,SSL/TLS(Secure Sockets Layer/Transport Layer Security)加密协议已成为网络通信安全的基石。然而,错误配置的SSL/TLS证书、弱加密算法和过时的协议版本都可能成为攻击者利用的入口点。nuclei作为一款现代化的高性能漏洞扫描器,提供了强大的SSL/TLS检测能力,能够帮助企业全面评估其加密基础设施的安全性。 **读完本文你将获...
【案例63】SSL RC4 加密套件支持检测 (Bar Mitzvah)修复方案
Z.Virgil的博客
08-28 2422
找到SSL 密码组配置,Apache 中为:SSLCipherSuite、Nginx 中为:ssl_ciphers。找到ssl 配置文件 > 禁用RC4 密码组 > 重启服务 > 检查是否禁用成功 > 完成。如果可能,请重新配置受影响的应用程序以避免使用 RC4 密码。RC4 密码在伪随机字节流的生成中存在缺陷,导致引入了各种各样的小偏差,降低了其随机。攻击者可利用大量的密文推测明文,导致远程主机信息泄露。RC4,如果不存在,新增即可。如果配置中存在:RC4 密码组,如图。该攻击者可能会推测出明文。
中危漏洞SSL/TLS 存在Bar Mitzvah Attack漏洞,整改方法:
yjfkeifk的博客
01-18 4699
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 128/128] “Enabled”=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] “Enabled”=dword:00000000 [HKEY
APPSCAN 扫描检测RC4密码套件及针对SSL/TLS的浏览器使用又名BEAST)问题的解决方法
weixin_42735077的博客
08-06 5787
http://www.mamicode.com/info-detail-1729245.html
SSL RC4 Cipher Suites Supported (Bar Mitzvah) (65821)是什么
04-05
</think>### **SSL RC4 加密套件支持问题(Bar Mitzvah 漏洞,CVE-2013-2566)** #### **1. 问题背景** - **漏洞名称**:Bar Mitzvah 漏洞(CVE-2013-2566) - **编号标识**:65821(常见于安全扫描工具中的漏洞...
ssl/tls协议加密算法rc4漏洞修复?
06-20
例如,访问以下网站检查目标站点是否存在Bar Mitzvah Attack漏洞或其他安全隐患: - [https://myssl.com/ssl.html](https://myssl.com/ssl.html) 通过上述工具,可以检测Server Hello消息中返回的加密算法,确认RC...
华三交换机5500出现RC4 加密问题漏洞CVE-2015-2808,该如何处理,请给出处理步骤
08-06
我们正在处理H3C S5500交换机的RC4加密漏洞(CVE-2015-2808)。根据引用[1]的内容,RC4漏洞是由于使用了低版本的SSL/TLS协议(如SSL 3.0、TLS 1.0、TLS 1.1)造成的,这些协议默认启用了RC4算法。修复的关键是升级到...
SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
hongweibing1的专栏
11-21 5万+
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决办法 临时解决方法:  SSL/TLS  --------  1、禁止apache服务器使用RC4加密算法
RC4弱密码套件检测
weixin_30571465的博客
12-01 2899
一、漏洞分析 事件起因 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS发表于2001年...
SSL/TLS 存在Bar Mitzvah Attack漏洞,Windows IIS 禁用rc4 算法
林中明月间丶
10-26 1344
漏洞: 解决:windows禁用rc4 算法-技术文章-jiaocheng.bubufx.com https://www.cnblogs.com/simonlee-hello/p/14779921.htmlRC4这套加密方法是在20世纪末期被研究出来并在2000年左右被大量的网站所使用,但是在02年出现了漏洞且持续了13年才被一个外国大佬所发现。成因总结来说:就是加密方式太老了,长时间更换网站加密方式导致了攻击者可以进行中间人攻击,能够有效地进行大量用户的嗅探监听和会话劫持。攻击者可以在特定环境下只通过嗅探
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)原理扫描】修复方案
qq_45373631的博客
05-09 1万+
SSL/TLS协议 RC4信息泄露漏洞扫描出来,一般出现的问题在ssh和https服务上使用了RC4算法,修改配置文件就可以了。2.重启nginx服务 systemctl restart nginx.service。如果你是其它中间件原理是一样的,你需要找到你中间件的配置文件然后 禁用RC4:!1.禁止apache服务器使用RC4加密算法。1.禁止apache服务器使用RC4加密算法。反正不要使用RC4算法就好。2.重启apache服务。1.ssh禁用RC4算法。2.重启sshd服务。
IBM AppScan 安全扫描检测RC4密码套件,服务器支持以下较弱的密码套件
崔向阳@李晓的博客
12-06 9150
一问题描述: IBM Security AppScan Standard给出系统安全报告: 二解决: 下面是JDK对TLS版本的支持情况: 1. weblogic禁用SSLv3算法 编缉$DOMAIN_HOME/bin目录下的setDomainEnv.sh,找到"JAVA_OPTIONS="处,对于10.3.6.x及之后的版本在其后追加: -Djava.net.prefe...
解决IBM Security AppScan扫描出现检测RC4密码套件问题
weixin_34088583的博客
03-21 519
近期在使用IBM Security AppScan Standard扫描网站时,在生成的报告中有出现以下问题(检测RC4密码套件及针对SSL/TLS的浏览器使用又名BEAST)操作系统:Oracle Linux 6.1中间件:Apache-Tomcat-7.0.67问题截图如下:检测RC4密码套件针对SSL/TLS的浏览器使用(又名BEAST)针对上述两个问题,在t...
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理
热门推荐
论文数据分析辅导,;论文人工智能辅导 huazhongxiaosx
04-19 7万+
在Windows服务器上启用TLS 1.2及TLS 1.2基本原理 2015-10-23 17:28 在Windows服务器上启用TLS 1.2及TLS 1.2基本原理   最近由于Chrome40不再支持SSL 3.0了,GOOGLE认为SSL3.0已经不再安全了。所以也研究了一下SSL TLS加密。 首先在这个网站上测试一下自己的服务器究竟处于什么水平。 htt
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值