OpenSSL高危CCS注入漏洞
发现时间
2014年6月
漏洞等级
高危
漏洞原理
SSL握手过程中 两端会发起 ClientHello 和 ServerHello 握手消息。在握手过程中双方会协商一些会话参数,如协议版本、加密套件、会话密钥等SSL协议中 允许双方在握手阶段通过使用ChangeCipherSpec(CCS) 来修改连接的加密策略。按照标准,CCS消息应该是在 握手加密参数协商完成之后 最终确认消息发送之前 来发送。但 Openssl没有这么设计,它允许 CCS消息在 加密参数协商完成之前发送。
中间人攻击可以利用这点 在 一个SSL握手过程中向客户端和服务端分别发送一个 CCS包并用长度为零的预主密钥来协商会话密钥,这样攻击者就可以知道会话密钥 并可以篡改或截获SSL通信数据。
参考: https://www.trustasia.com/openssl-ccs
影响版本
openssl 0.9.8y 之前版本
openssl 1.00到1.0.01
openssl 1.0.1到1.0.1g
修复方法
更新openssl到主版本的最新更新小版本
- 上一篇: SSL/TLS高危协议降权漏洞
- 下一篇: cPanel面板快速安装SSL证书
- 数字证书 (DocSign证书)
- 代码签名证书
- S/MIME邮件证书
- PDF/Office文档签名证书
- 解决方案 (Solution)
- SSLCloud证书云监控
- MPKI SSL证书管理
- HTTPS全站加密
- 加密无处不在方案
- SSL证书安全评估
- HSTS防劫持
Copyright © 1998 - Gworg, Inc. All Rights Reserved. 江苏光网数字认证有限公司版权所有
苏ICP备15058404号 苏公网安备32058202010008号
