0x01 簡介
TLS是安全傳輸層協議,用於在兩個通信應用程序之間提供保密性和數據完整性。
TLS, SSH, IPSec協商及其他產品中使用的DES及Triple DES密碼存在大約四十億塊的生日界,這可使遠程攻擊者通過Sweet32攻擊,獲取純文本數據。
0x02 漏洞編號
CVE-2016-2183
0x03 影響版本
Openssl 1.1.0 之前
0x04 漏洞復現
nmap -sV -A -p 1443 --script ssl-enum-ciphers
修復后:
0x05 修復建議
升級Opessl到最新版本
在配置文件中禁用DES算法