【SSL3.0 POODLE攻击信息泄漏漏洞(CVE-2014-3566)】【SSL/TLS 受诫礼攻击漏洞(CVE-2015-2808)】

最新推荐文章于 2025-10-17 10:03:31 发布
原创 最新推荐文章于 2025-10-17 10:03:31 发布 · 1.5w 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SSL #CVE-2014-3566 #CVE-2015-2808

本文提供了一个注册表修改方案,用于禁用IIS中过时的加密算法和协议,包括DES56/56、NULL、RC2、RC4系列算法及PCT1.0、SSL2.0和SSL3.0协议,以提升Web服务的安全性。

对于IIS修补

将下面的内容保存为fix.reg,并双击运行来修改注册表:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES56/56]"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL]"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC240/128]"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC256/128]"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC440/128]"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC456/128]"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC464/128]"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT1.0\Server]"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL2.0\Server]"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL3.0\Server]"Enabled"=dword:00000000
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL3.0\Client]"DisabledByDefault"=dword:00000001


贵宾犬漏洞(又称 POODLE 漏洞,其全称为“降级加密密文填塞攻击”)是一种利用互联网及安全软件客户端回滚 SSL3.0 加密算法的行为的中间人攻击
weixin_40191861的博客
11-15 988
(又称 POODLE 漏洞,其全称为“降级加密”)是一种利用互联网及安全软件客户端回滚加密算法的行为的。在漏洞被成功利用的情况下,攻击者平均只需要发送 256 次 SSL3.0 请求即可破解 1 字节加密信息。来自谷歌安全团队的 Bodo Möller, Thai Duong 和 Krzysztof Kotowicz 发现了该漏洞;并于 2014 年 10 月 14 日(报告中标为 2014 年 9 月)公布该漏洞2014 年 12 月 8 日,影响的基于贵宾犬漏洞的一个变种被广泛报道。
NVE-01-2015-11090SSL/TLS (BAR-MITZVAH)攻击漏洞(CVE-2015-2808) [端口: 443]
SunMy的博客
03-06 3201
漏洞标识 NVE-01-2015-11090 漏洞名称 SSL/TLS (BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 漏洞类别 WEB服务器测试 发布日期 2015.03.30 相关端口 443 风险级别 中风险 CVSS分值 4.3(AV:N/AC:H/Au:N/C:P/I:N/A:N) BUGTRAQ 73684 CNCVE CNNVD CVE CVE-2015-...
【原理扫描】SSL/TLS 服务器瞬时 Difie-Hellman 公共密钥过弱
最新发布
BUTCHER
10-17 627
若未显式禁用DHE算法或未配置强DH参数(≥2048位),服务器可能自动使用弱DH密钥(如1024位),直接触发“瞬时Diffie-Hellman公共密钥过弱”漏洞。默认可能包含弱加密算法(如3DES、RC4)或使用不安全的密钥交换方式(如DH 512/1024位),易降级攻击或中间人攻击。默认可能启用不安全的旧版协议(如TLSv1.0/1.1),这些协议存在已知漏洞(如POODLE、BEAST等)‌密钥存储类型(PKCS12)和密码加密‌不影响协议安全性,但若未限制协议版本和算法,仍可能暴露漏洞
一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞(1)
m0_60721823的博客
04-09 2244
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
记录Windows Server CVE-2016-2183/CVE-2015-2808/CVE-2013-2566原理扫描漏洞修复
omomni的博客
05-09 7418
2.进入目录:[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers。4.分别在每一个项下新建一个DWORD的32位文件,并命名Enabled。*漏洞扫描出如下漏洞,针对标记的三个进行漏洞修复。1.Win+R运行:regedit,进入注册表。*关键:禁用3DES/RC4加、加密。*重新进行扫描后漏洞排除。
SSL/TLS (BAR-MITZVAH)攻击漏洞(CVE-2015-2808)
热门推荐
hongweibing1的专栏
11-21 5万+
详细描述 SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 解决办法 临时解决方法:  SSL/TLS  --------  1、禁止apache服务器使用RC4加密算法
主机漏洞-SSL/TLS (BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件
tengtianshan的专栏
03-19 4352
主机漏洞-RC4密码套件 验证方式:17 验证语句:openssl s_client -connect 网站地址 -cipher RC4 或者使用nmap进行测试 nmap -p 443 --script=ssl-enum-ciphers TARGET确保服务器支持密码类型不使用RC4。 如下图: 如果能够查看到证书信息,那么就是存在风险漏洞 如果显示sslv3 alerthandshake failure,表示改服务器没有这个漏洞。 修补方式: 服务器 对于NGINX的修补 .
SSL3.0 加密协议信息泄露漏洞(CVE-2014-3566)
07-28
对于SSL3.0加密协议信息泄露漏洞CVE-2014-3566),它也被称为POODLE攻击(Padding Oracle On Downgraded Legacy Encryption)。这个漏洞存在于SSL 3.0协议中,攻击者可以通过中间人攻击来窃取使用此协议进行通信的...
Nginx服务器SSL的安全配置及CVE-2016-2183漏洞处理
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
03-05 1万+
概要 OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及SSL协议,并提供丰富的应用程序供测试或其它目的使用。 本文主要阐述如何在nginx的web服务器上设置更强的SSL。不使用在SSL/TLS协议中易攻击SSLv3以及以下版本并且设置一个更强的密码套件,同时启用HSTS和HPKP,为在可能的情况下能够实现Forward Secrecy。 配置文件及对应安全选项说明 1)配置文件位置,默认ssl端口采用443,实际中可按需修改: Ubuntu/Debia
SSL相关漏洞解决方法
12-03 3141
最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。 本次涉及漏洞 1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 2.SSL/TLS (BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 知识普及1:SSL协议要点 SSL(Secure So...
TLS POODLE(CVE-2014-8730)复现
12-29
### 复现TLS POODLE漏洞实验环境搭建与攻击过程分析 #### 实验环境准备 为了成功复现TLS POODLE漏洞,需构建特定版本的服务端和客户端软件组合来模拟存在该漏洞的情况。由于此漏洞主要涉及SSL/TLS协议实现中的缺陷...
tomcat禁用RC4的方法
12-14
禁用RC4(SSL/TLS (BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】) 编缉$CATALINA_HOEM/conf/server.xml配置文件,找到https端口配置处,修改如下: 复制代码
绿盟安全检测 漏洞SSL/TLS (BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】”
laughingsister的博客
10-21 1万+
方法一: 控制面板—>系统和安全—>管理工具—>本地安全策略—>本地策略—>安全选项—>系统加密:将FIPS兼容算法用于加密、哈希和签名 右键—>属性—>点击“已启用”—>“确定” 方法二: 1、按下’ Win + R’,进入"运行",键入" gpedit.msc",打开"本地组策略编辑器" 2、计算机配置>管理模板>网络>ssl配置设置。 3、在SSL配置设置,打开SSL密码套件顺序设置,点击已启用。 将SSL密码套件的内容删除,用下
服务器端禁止使用RC4加密算法。SSLv3存在严重设计缺陷漏洞
iiiiiiiiiiii9的专栏
07-13 3万+
http://www.heminjie.com/network/2132.htmlIIS:请参考:http://support2.microsoft.com/kb/187498/en-us  或:http://support2.microsoft.com/kb/187498/zh-cn进行手工修复,或者使用fix it向导进行修复。 修改完后,Linux重启Web服务即可,Windwos需要重新启...
SSL/TLS (BAR-MITZVAH)攻击漏洞(CVE-2015-2808) SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
qq_31949853的博客
04-28 3万+
服务器被绿盟软件扫描出存在SSL/TLS漏洞SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。 安全套接层(Secure Sockets Layer,SSL),一种安全协...
SSL/TLS (BAR-MITZVAH)攻击漏洞(CVE-2015-2808)漏洞加固指南
乐大厨串串香飘万里
10-25 8030
协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷。它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密码,信用卡数据和其他敏感信息泄露给黑客。整改时需要业务管理人员进行测试,测试前需要做好相关配置文件和数据的备份,以防止出现影响业务系统进行回退。版本,默认SSL密码算法是 ALL:!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值