超级会员免费看
本文讨论了SSL加密算法的脆弱性,特别是openssl的FREAK Attack漏洞,指出这种漏洞可能导致SSL中间人攻击。检测方法包括使用加密算法检测工具、SSLciphercheck、AWVS等扫描工具。修复方案涉及禁用弱加密算法、更新配置和IIS服务器的设置,以增强通信安全性。
1、漏洞名称:
弱加密算法、脆弱的加密算法、脆弱的SSL加密算法、openssl的FREAK Attack漏洞
2、漏洞描述:
脆弱的SSL加密算法,是一种常见的漏洞,且至今仍有大量软件支持低强度的加密协议,包括部分版本的openssl。其实,该低强度加密算法在当年是非常安全的,但时过境迁,飞速发展的技术正在让其变得脆弱。黑客可利用SSL弱加密算法漏洞进行SSL中间人攻击,即强迫服务器和用户之间使用低强度的加密方式,然后再通过暴力破解,窃取传输内容。强度较弱的加密算法将不能较好的保证通信的安全性,有被攻击者破解的风险。
SSL/TLS服务存在的弱点:
1、SSL/TLS的协议、加密方式、密钥以及重协商必须经过适当的适配。
2、必须确保证书的有效性。
3、当存在已知的脆弱性时,已发布的软件将被强制升级。
4、在会话Cookies中使用安全标识。
5、使用HSTS加密协议(一种web安全协议)。
6、同时存在HTTP和HTTPS,可能造成传输信息被拦截。
7、同一页面中混合使用HTTP和HTTPS,可能造成信息泄露。
3、检测方法
1、对于windows中的检测方法:通过加密算法检测工具,与网站系统进行加密算法枚举通信,探测系统存在的加密算法及位数情况。利用SSLciphercheck软件,通过CMD下运行,进行协议探测进行检测命令:
sslciphercheck.exe -h ip地址或者域名 -p 443
<
订阅专栏 解锁全文
扫一扫
1420
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
