行業資訊 ev-ssl-news2

您現在所在的位置 首頁 > 行業資訊 > 常見的幾種SSL/TLS漏洞及攻擊方式

常見的幾種SSL/TLS漏洞及攻擊方式

迄今為止,SSL/TLS已經阻止了基于SSL的無數次的網絡攻擊,本文介紹了SSL/TLS常見的幾種漏洞以及過往的攻擊方式,針對這些漏洞及攻擊摒棄了老舊的加密算法,詳細如下:

Export 加密算法

Export是一種老舊的弱加密算法,是被美國法律標示為可出口的加密算法,其限制對稱加密最大強度位數為40位,限制密鑰交換強度為最大512位。這是一個現今被強制丟棄的算法。

Downgrade(降級攻擊)

降級攻擊是一種對計算機系統或者通信協議的攻擊,在降級攻擊中,攻擊者故意使系統放棄新式、安全性高的工作方式,反而使用為向下兼容而準備的老式、安全性差的工作方式,降級攻擊常被用于中間人攻擊,講加密的通信協議安全性大幅削弱,得以進行原本不可能做到的攻擊。 在現代的回退防御中,使用單獨的信號套件來指示自愿降級行為,需要理解該信號并支持更高協議版本的服務器來終止協商,該套件是TLS_FALLBACK_SCSV(0x5600)

MITM(中間人攻擊)

MITM(Man-in-the-MiddleAttack) ,是指攻擊者與通訊的兩端分別創建獨立的聯系,并交換其所有收到的數據,使通訊的兩端認為他們正在通過一個私密的連接與對方直接對話,但事實上整個對話都被攻擊者完全控制,在中間人攻擊中,攻擊者可以攔截通訊雙方的通話并插入新的內容。一個中間人攻擊能成功的前提條件是攻擊者能夠將自己偽裝成每個參與會話的終端,并且不被其他終端識破。

BEAST(野獸攻擊)

BEAST(CVE-2011-3389) BEAST是一種明文攻擊,通過從SSL/TLS加密的會話中獲取受害者的COOKIE值(通過進行一次會話劫持攻擊),進而篡改一個加密算法的 CBC(密碼塊鏈)的模式以實現攻擊目錄,其主要針對TLS1.0和更早版本的協議中的對稱加密算法CBC模式。

RC4 加密算法

由于早期的BEAST野獸攻擊而采用的加密算法,RC4算法能減輕野獸攻擊的危害,后來隨著客戶端版本升級,有了客戶端緩解方案(Chrome 和 Firefox 提供了緩解方案),野獸攻擊就不是什么大問題了。同樣這是一個現今被強制丟棄的算法。

CRIME(罪惡攻擊)

CRIME(CVE-2012-4929),全稱Compression Ratio Info-leak Made Easy,這是一種因SSL壓縮造成的安全隱患,通過它可竊取啟用數據壓縮特性的HTTPS或SPDY協議傳輸的私密Web Cookie。在成功讀取身份驗證Cookie后,攻擊者可以實行會話劫持和發動進一步攻擊。

SSL 壓縮在下述版本是默認關閉的: nginx 1.1.6及更高/1.0.9及更高(如果使用了 OpenSSL 1.0.0及更高), nginx 1.3.2及更高/1.2.2及更高(如果使用較舊版本的 OpenSSL)。

如果你使用一個早期版本的 nginx 或 OpenSSL,而且你的發行版沒有向后移植該選項,那么你需要重新編譯沒有一個 ZLIB 支持的 OpenSSL。這會禁止 OpenSSL 使用 DEFLATE 壓縮方式。如果你禁用了這個,你仍然可以使用常規的 HTML DEFLATE 壓縮。

Heartbleed(心血漏洞)

Heartbleed(CVE-2014-0160) 是一個于2014年4月公布的 OpenSSL 加密庫的漏洞,它是一個被廣泛使用的傳輸層安全(TLS)協議的實現。無論是服務器端還是客戶端在 TLS 中使用了有缺陷的 OpenSSL,都可以被利用該缺陷。由于它是因 DTLS 心跳擴展(RFC 6520)中的輸入驗證不正確(缺少了邊界檢查)而導致的,所以該漏洞根據“心跳”而命名。這個漏洞是一種緩存區超讀漏洞,它可以讀取到本不應該讀取的數據。如果使用帶缺陷的Openssl版本,無論是服務器還是客戶端,都可能因此受到攻擊。

POODLE漏洞(卷毛狗攻擊)

2014年10月14號由Google發現的POODLE漏洞,全稱是Padding Oracle On Downloaded Legacy Encryption vulnerability,又被稱為“貴賓犬攻擊”(CVE-2014-3566),POODLE漏洞只對CBC模式的明文進行了身份驗證,但是沒有對填充字節進行完整性驗證,攻擊者竊取采用SSL3.0版加密通信過程中的內容,對填充字節修改并且利用預置填充來恢復加密內容,以達到攻擊目的。

TLS POODLE(TLS卷毛狗攻擊)

TLS POODLE(CVE-2014-8730) 該漏洞的原理和POODLE漏洞的原理一致,但不是SSL3協議。由于TLS填充是SSLv3的一個子集,因此可以重新使用針對TLS的POODLE攻擊。TLS對于它的填充格式是非常嚴格的,但是一些TLS實現在解密之后不執行填充結構的檢查。即使使用TLS也不會容易受到POODLE攻擊的影響。

CCS

CCS(CVE-2014-0224) 全稱openssl MITM CCS injection attack,Openssl 0.9.8za之前的版本、1.0.0m之前的以及1.0.1h之前的openssl沒有適當的限制ChangeCipherSpec信息的處理,這允許中間人攻擊者在通信之間使用0長度的主密鑰。

FREAK

 

FREAK(CVE-2015-0204) 客戶端會在一個全安全強度的RSA握手過程中接受使用弱安全強度的出口RSA密鑰,其中關鍵在于客戶端并沒有允許協商任何出口級別的RSA密碼套件。

Logjam

 

Logjam(CVE-2015-4000) 使用 Diffie-Hellman 密鑰交換協議的 TLS 連接很容易受到攻擊,尤其是DH密鑰中的公鑰強度小于1024bits。中間人攻擊者可將有漏洞的 TLS 連接降級至使用 512 字節導出級加密。這種攻擊會影響支持 DHE_EXPORT 密碼的所有服務器。這個攻擊可通過為兩組弱 Diffie-Hellman 參數預先計算 512 字節質數完成,特別是 Apache 的 httpd 版本 2.1.5 到 2.4.7,以及 OpenSSL 的所有版本。

DROWN(溺水攻擊/溺亡攻擊)

2016年3月發現的針對TLS的新漏洞攻擊——DROWN(Decrypting RSA with Obsolete and Weakened eNcryption,CVE-2016-0800),也即利用過時的、弱化的一種RSA加密算法來解密破解TLS協議中被該算法加密的會話密鑰。 具體說來,DROWN漏洞可以利用過時的SSLv2協議來解密與之共享相同RSA私鑰的TLS協議所保護的流量。 DROWN攻擊依賴于SSLv2協議的設計缺陷以及知名的Bleichenbacher攻擊。

通常檢查以下兩點服務器的配置

服務器允許SSL2連接,需要將其關閉。

私鑰同時用于允許SSL2連接的其他服務器。例如,Web服務器和郵件服務器上使用相同的私鑰和證書,如果郵件服務器支持SSL2,即使web服務器不支持SSL2,攻擊者可以利用郵件服務器來破壞與web服務器的TLS連接。

Openssl Padding Oracle

Openssl Padding Oracle(CVE-2016-2107) openssl 1.0.1t到openssl 1.0.2h之前沒有考慮某些填充檢查期間的內存分配,這允許遠程攻擊者通過針對AES CBC會話的padding-oracle攻擊來獲取敏感的明文信息。

烈火江西时时软件