ssl严重漏洞(ssltls rc4信息泄露漏洞)
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
Windows server 2008或2012、2016远程桌面服务SSL加密默认是开启的,且有默认的CA证书。由于SSL/ TLS自身存在漏洞缺陷,当开启远程桌面服务,使用漏洞扫描工具扫描,发现存在SSL/TSL漏洞。
例如如下漏洞:
1、登录服务器,打开windows powershell,运行gpedit.msc,打开“本地组策略编辑器”。
2、打开“本地组策略编辑器”-“计算机配置”-“管理模板”-“网络”-“SSL配置设置”, 在“SSL密码套件顺序”选项上,右键“编辑”。
3、在“SSL密码套件顺序”选在“已启用(E)” ,在“SSL密码套件”下修改SSL密码套件算法,仅保留TLS 1.2 SHA256 和 SHA384 密码套件、TLS 1.2 ECC GCM 密码套件。
删除原有内容替换为:
修改后,点击“应用”、“确定”,即可。
4、重启服务器即可。
ssl漏洞是什么
什么是SSL?
SSL代表安全套接字层,它是管理网络信息安全传输的常用协议,也就是说它有助于确保你的浏览器在和你最喜爱的网站服务器之间进行通信时获得私密性和安全性保证,防止数据中途被窃取。简单点举个例子,也就当你需要在网上进行交易付款时,它能够保证你的财务信息安全。如果SSL安全协议层出现漏洞,黑客就可以在一个共享的网络中拦截你在浏览器和网站服务器之间的通信、监控、记录,从中窃取你泄露的一切信息。Gmail、Facebook、金融交易的数据等,所有这一切都可以完全被一个陌生人实时读取。
如何修复SSL漏洞?
想要修复SSL漏洞需要升级到iOS 7.0.6,而 3GS 或旧版 iPod touch 用户则可下载iOS 6.1.6更新。对于之前已经越狱的用户而言,建议通过第三方苹果应用商店PP助手下载固件,然后再通过iTunes,用"Shift+更新"的方法升级,这种方法将有效避免再次越狱可能碰到的一些安全问题。
SSL有什么缺陷
在Secure Sockets Layer (SSL) 以及 Transport Layer Security (TLS)协议中发现了一些漏洞。漏洞主要发生在 Abstract Syntax Notation One (ASN.1) 解译码 (parsing code)。一般的情况下会造成DoS攻击,最严重的情况能使远程攻击者执行任意程序代码。
SSL及TLS被用来提供验证、加密、以及较高层的网络应用程序譬如:HTTP的整合服务。某些被通讯协议,例如X.509凭证,使用的加密组件是以 ASN.1 对象来实现。为了加密以及解密这些对象,许多SSL以及TSL功能(包括加密函数库)都会包含 ASN.1 解析器(parsers)。
OpenSSL是一套被广为利用的,开放原代码的SSL及TLS程序。OpenSSL 也提供一般用途的加密函数库,包含了一个ASN.1解析器。任何应用程序使用OpenSSL ASN1 函数库去解析不被信任的数据,包括所有 SSL 以及 TLS 应用程序,采用 S/MIME (PKCS#7) 或凭证产生函数。攻击者通过发送精心构造的client认证讯息到 server 端,或者尝试让一个client端在攻击者的控制之下跟 server 端进行连结。当 client 端建立连结之后,攻击者可以传递进行构造的认证讯息(注:只有 server 端要求取得 client 的认证,client才可以传递认证信息。SSL/TLS 服务器忽略主动提供的client 认证讯息能降低受攻击的风险)。OpenSSL中存在下列安全漏洞:
1、OpenSSL ASN.1解译器对于释放内存配置的安全性不足:
OpenSSL释放内存的方式存在缺陷,这些内存原本是用于存放ASN.1结构的,这会让远程攻击者能以OpenSSL 函数库执行者的权限来执行恶意程序代码。
2、OpenSSL 在处理 ASN.1 tags 时存在两个整数溢出缺陷:
OpenSSL 在处理 ASN.1 tags 时存在两个整数溢出缺陷,能使远程攻击者向目标服务器发动拒绝服务攻击。
3、当OpenSSL 设定为忽略错误时,不能够安全的处理无效公钥:
OpenSSL 在处理client 端认证信息中无效的公钥时,可以让远程攻击者导致拒绝服务攻击。利用这个漏洞需要设定为忽略公钥译码错误,在缺省配置的情况下,该漏洞不能被利用。
4、OpenSSL 接受主动提供的 client 端认证讯息:
OpenSSL 接受主动提供的 client 端认证信息,可以允许攻击者去攻击潜藏在client端认证处理上的安全缺陷,譬如上面所述的缺陷。
5、多种SSL/TLS 协议程序含有多个安全缺陷:
在不同厂商的 SSL/TLS 协议程序中存有许多安全缺陷,这些缺陷所造成的影响包括在远程执行任意程序代码、拒绝服务攻击、以及泄漏机密信息等。
这些漏洞会造成的不同的影响。不过远程攻击者几乎都可以导致阻断服务攻击,而至少一个OpenSSL漏洞能使攻击者执行任意程序代码。