SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】
RC4加密算法关闭
- 一、漏洞信息
- 二、验证方法
- 三、关闭apache对RC4的支持
一、漏洞信息
2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HAT ASIA 2015发表论文《Attacking SSL when using RC4》阐述了利用存在了13年之久的RC4漏洞——不变性弱密钥(《Weakness in the Key Scheduling Algorithm of RC4》,FMS 发表于2001年)进行的攻击,并命名为“受戒礼”攻击(Bar Mitzvah Attack)。
直到2015年3月,还有约30%的网络通信是由RC4进行保护的。通过“受戒礼”攻击,攻击者可以在特定环境下只通过嗅探监听就可以还原采用RC4保护的加密信息中的纯文本,导致账户、密码、信用卡信息等重要敏感信息暴露,并且可以通过中间人(Man-in-the-middle)进行会话劫持。
总而言之这种算法不再安全,所以需要关闭.
二、验证方法
需要先安装openssl
yum -y install openssl
使用命令探测
openssl s_client -connect 127.0.0.1:443 -cipher RC4
返回结果如果为证书,那么需要在apache配置文件关闭RC4.
三、关闭apache对RC4的支持
找到http.conf的配置文件,看是否有ssl的配置信息.网友提供大多数位置为 /etc/httpd/conf.d/ssl.conf
如果没有可能未安装扩展,可已使用命令安装ssl扩展
yum -y install mod_ssl
安装后这个文件自动生成.
我是用oneinstack集成包安装的环境,在httpd.conf中httpd-ssl.conf文件就是ssl配置文件.
apachectl 和 httpd 的关系网上大致看了一下 apachectl 是httpd 的前台程序,
使用 apachectl strat stop restart 都会转发给httpd .配置文件为 /usr/local/apache/conf/*
使用service httpd strat stop restart 会跳过apachectl直接启动后台程序,.配置文件为
/ext/httpd/conf/*
修改ssl.conf 对RC4的支持
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5;!RC4
重启httpd或者apachectl
参考链接 主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】-RC4密码套件
SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】相关推荐
- SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)
服务器被绿盟软件扫描出存在SSL/TLS漏洞, SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了"不变性漏洞",这是RC4算法中的一个缺陷,它 ...
- SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】处理
一.概述 SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞说明: SSL全称是Secure Sockets Layer,安全套接字层,它是由网景公司(Netscape)设计的主要用于W ...
- 【漏洞修复】SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
漏洞修复-SSL/TLS协议信息泄露漏洞(CVE-2016-2183)[原理扫描] @Time : 2022/10/20 09:30 @Author : 852782749@qq.com 开始编辑- ...
- 服务器——SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复办法
前言:近期某台Windows Server服务器的远程连接端口(3389)被扫出了SSL/TLS协议信息泄露漏洞(CVE-2016-2183),尝试了网上很多复制来复制去的"解决方法&quo ...
- SSL/TLS协议信息泄露漏洞(CVE-2016-2183)修复
SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性. TLS, SSH, IPSec协商及其他产品中使用的 ...
- SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】远程桌面 3389 Windows 2016
前言 为了提高远程桌面的安全级别,保证数据不被***窃取,在Windows2003的最新补丁包SP1中添加了一个安全认证方式的远程桌面功能.通过这个功能我们可以使用SSL加密信息来传输控制远程服务器的 ...
- 3389端口报SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】漏洞
Windows安全扫描报出3389端口漏洞,这个端口是远程桌面端口,因此也不能关闭,采用增强SSL的方式解决,解决方法如下. 一.win+R运行,输入gpedit.msc进入本地计算机策略 二.本地计 ...
- windows 修复SSL/TLS协议信息泄露漏洞
打开服务器,运行gpedit.msc,打开"本地组策略编辑器",定位到计算机配置-管理模板-网络-SSL配置设置 打开"SSL密码套件顺序",更改为已启用,并在 ...
- SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】 服务器支持 TLS Client-initiated 重协商攻击(CVE-2011-1473)【原理扫描】
netstat -apn | grep 41148 ps -ef | grep 2376 netstat -apn | grep 41148 二.Linux 1.查询8080端口是否被占用,并可以查看 ...
最新文章
- Exchange 2003允许部分用户发送邮件到部分外网服务器
- SQL查询月初与月末时间
- MFC程序需要的函数库及头文件--《深入浅出MFC》
- linux 动态执行cp,Linux常用命令之cp、mv、rm、cat、more、head、tail、ln命令讲解
- linux 离线安装nfs,ubuntu 上离线安装包制作与安装之NFS搭建
- 深入jar包:从jar包中读取资源文件
- QT每日一练day11:QMainWindow
- exc_bad_access(code=1, address=0x789870)野指针错误
- linux下游戏手柄测试程序
- 网页对联广告代码效果大全
- 利用朴素贝叶斯算法解决“公园凉鞋问题”
- C语言实现日历时间转换为秒(mktime)
- Excel vba按指定列号内容插入分页符
- 【web学习】如何绑定自己的Lofter独立域名——域名解析篇
- 计算机图形学——区域填充算法
- win7查找计算机图片,如何在 win7电脑上查看 HEIC 照片的内容?
- 网络(十三)之ACL的高级应用
- 计算机语言:机器语言、汇编语言、高级语言
- c语言函数指针封装函数,C语言之函数指针、回调函数的使用
- shineblink SYN6288语音输出