SSL/TLS協議信息泄露漏洞(CVE-2016-2183)


0x01 簡介

TLS是安全傳輸層協議,用於在兩個通信應用程序之間提供保密性和數據完整性。

TLS, SSH, IPSec協商及其他產品中使用的DES及Triple DES密碼存在大約四十億塊的生日界,這可使遠程攻擊者通過Sweet32攻擊,獲取純文本數據。

0x02 漏洞編號

CVE-2016-2183

0x03 影響版本

Openssl 1.1.0 之前

0x04 漏洞復現

nmap  -sV   -A  -p 1443  --script ssl-enum-ciphers 

修復后:

0x05 修復建議

升級Opessl到最新版本

在配置文件中禁用DES算法

0x06 參考文章

https://www.cnblogs.com/you-men/p/13642078.html

https://segmentfault.com/a/1190000038486901


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM