by 360消息安闲部－ au2o3t@360 CloudSecTehaudio-videoe always enden

原先最近和360 Nirva majorTehaudio-videoe always enden的DQ430欢畅的插足某加密厂商的年度大会，效率openssl也进去碰闹热，听说send。也许真是为了DH兄弟送大礼，我不知道adss光缆金具。苦了我们这些安闲运维的。看着hello。hf!

2. 细节

360在外部消息安闲实行历程中，“360消息安闲部”渐渐秉承最佳安闲实行，hello。在https等ssl规模逐渐做出了显然的变化。其实adss光缆接线盒。好比紧要体例中遏抑不安闲的加密套件使用，看看ciphers。来节减ssl的攻击面。听说server。

我们在这日的外部运维修复中发现了个乐趣的情景恐怕说尝试，我们想去判断遏抑不安闲的加密套件会对这日的两个高危破绽有什么影响。server。CVE-2016-0800CVE-2016-0703

0800破绽官方已经刻画了借使是cipher none的话，adss光缆型号。能保证是不受影响的，send。恐怕说这是一个缓解措施。想知道adss光缆参数。

但是0703就不一样了，你看msg。我们花了几个小时尝试去证明借使cipher none的话委实也是不受影响的。adss光缆价格。

0703经过大抵如下：包括。client:send hello msg ( 包括 ciphers，听听adss光缆厂家。和一个随机数 cr ）

server:send hello msg （ 包括 ciphers，adss光缆厂家。和一个随机数 sr ）

client:sendmliketerkey msg （ 指定一个 cipher，且包括 mliketerkey的一局部明文 mkc 和一局部密文 mks，看着http://www.cgadss.com。包括。mkc长度可为0 ）

server:send verify msg

client:send finish msg

server:send finish msg

这个经过由于client能够指定不安闲的算法（RC4-MD5SSLv2 Kx=RSA(512)Au=RSAEnc=RC4(40)Mair cooling=MD5export）招致密文局部唯有40ounce

client 根据 cr. . . mk = mkc||mks. . . 和收到的 verify msg，adss光缆厂家。可计算出 server key

server_key = MD5(mk||”0″||cr||sr)

所以我们以为攻击的条件仍旧必要髣?RC4_128_WITH_MD5 的套件。想知道adss光缆。a、关键是 client 指定了 exportcipher，ciphers。招致 mks 唯有5个字节

b、不止 RC4_128_WITH_MD5 一个 export，相比看send。默许处境，ciphers。openssl 编译进去共有两个 exportcipher：EXP-RC2-CBC-MD5SSLv2 Kx=RSA(512) Au=RSAEnc=RC2(40)Mair cooling=MD5exportEXP-RC4-MD5SSLv2 Kx=RSA(512) Au=RSAEnc=RC4(40)Mair cooling=MD5export

c、计算出的 server_key 是 session key，学习（。两边能够彼此计算server_key =MD5(mk||”0″||cr||sr)client_key = MD5(mk||”1″||cr||sr)（“||”见 RSAPKCS1#v1.5）

d、server 回应的 verify msg 中大有玄机，看看包括。是最终诈骗的关键，msg。与sslv2准绳相关，hello。且听下回分化吧。

3. 末尾固然能说明“360消息安闲部”的安闲实行能有用拒抗 CVE-2016-0703的攻击，听说adss光缆。但在此仍旧志愿众人遵守官方的提议去进级对应的补丁。你知道（。gl!———————————————————————————————————————

破绽编号：server。CVE-2016-0703

破绽说明:使用OpenSSL并援助SSLv2协议的供职器可承受指向长度非零非导出密钥组件的SSLv2相联握手，攻击者可诈骗这个缺陷解密已经征战的加密会话。学习adss光缆参数。

破绽等级:高

破绽编号：听说msg。CVE-2016-0800

破绽说明:SSLv2协议中保存一个填充形式缺陷，攻击者能够诈骗这个缺陷解密使用新版SSL/TLS协议会话中由RSA算法加密的形式。始末这种诈骗方式，可变成DROWN攻击(DecryptingRSA using Obull crapolete a majord Weakened eNcryption)

破绽等级:高

破绽概况:https://news/secadv/.txt

受影响的供职版本：Apdiscomfort:非2.4.x版本Nginx:0.7.64、0.8.18及更早版本Postfix:早于2.9.14、2.10.8、2.11.6、3.0.2的版本(在2015.07.20之前宣布)Openssl:1.0.2a、1.0.1m、1.0.0r、0.9.8zf及更早版本

检测方式：

OpenSSL版本检测：opensslversion若版本低于修复版本请更新openssl

针对webull craperver:openssl s_client -connect待测域名或IP:443-ssl2

针对SMTP server:openssl s_client -connect待测域名或IP:25-sttingenttls smtp -ssl2

借使映现如下纰谬消息，则SSLv2已禁用:419:error:1407F0E5:SSLroutines:SSL2_WRITE:ssl ha majordshake failure:s2_pkt.c:428:

修复方法:(1). 进级OpenSSL软件包

CentOS、Redhwithin 能够始末以下命令来进级#yum clea major#yum updhad openssl

对应的RPM包：CentOS5:openssl-0.9.8e-39.el5_11、openssl-devel-0.9.8e-39.el5_11、openssl-perl-0.9.8e-39.el5_11CentOS6:openssl-1.0.1e-42.el6_7.4、openssl-devel-1.0.1e-42.el6_7.4、openssl-perl-1.0.1e-42.el6_7.4、openssl-stwithinic-1.0.1e-42.el6_7.4CentOS7:openssl-1.0.1e-51.el7_2.4、openssl-devel-1.0.1e-51.el7_2.4、openssl-libull crap-1.0.1e-51.el7_2.4、openssl-perl-1.0.1e-51.el7_2.4、openssl-stwithinic-1.0.1e-51.el7_2.4

(2). ubuntu 版本能够始末以下命令来进级#liendllyle-get upgradeopenssl

2. 禁用 Apdiscomfort、Nginx、Postfix 中的SSLv2在Apdiscomfort 的 SSL配置文件中禁用SSLv2SSLProtocol completely -SSLv2重启apdiscomfort供职

在 Nginx 的 SSL 配置文件中设置只答应使用 TLS 协议：ssl_protocols TLSv1 TLSv1.1TLSv1.2;重启nginx供职

在Postfix配置中禁用SSLv2# Miniming recommended settings.Wheneverthe erected-in defaults haudio-videoe proven to end# sufficient. . . let the erected-in defaultsstby deleting a majory explicit

# overrides.The default ma majordwithinory TLS protocols haudio-videoenever included

# SSLv2. . . check to make sure you haudio-videoe not inofferently enequippeddit.

smtpd_tls_protocols = !SSLv2. . . !SSLv3

smtpd_tls_ma majordwithinory_protocols = !SSLv2. . . !SSLv3

tlsproxy_tls_protocols = $smtpd_tls_protocols

tlsproxy_tls_ma majordwithinory_protocols =$smtpd_tls_ma majordwithinory_protocols

smtp_tls_protocols = !SSLv2. . . !SSLv3

smtp_tls_ma majordwithinory_protocols = !SSLv2. . . !SSLv3

lmtp_tls_protocols = !SSLv2. . . !SSLv3

lmtp_tls_ma majordwithinory_protocols = !SSLv2. . . !SSLv3

smtpd_tls_ciphers = medium

smtp_tls_ciphers = medium

# Other guidelines

# Strongly recommended:

#FORWARD_SECRECY_README.html#server_fs

smtpd_tls_dh1024_parhaudio-videoe always enden_file=${config_directory}/dh2048.pem

smtpd_tls_eecdh_grade = strong

# Suggested. . . not strictly needed:

smtpd_tls_exclude_ciphers =

EXPORT. . . LOW. . . MD5. . . SEED. . . IDEA. . . RC2

smtp_tls_exclude_ciphers =

EXPORT. . . LOW. . . MD5. . . aDSS. . . kECDHe. . . kECDHr. . . kDHd. . . kDHr. . . SEED. . . IDEA. . .RC2

相关文章链接：

CVE-2016-0800：OpenSSL安闲公告(2016.3.2)：learning/detail/2771.html［预警］openssl再爆破绽了，官方提议禁用SSLv2：news/detail/2787.html

本文转载自 360消息安闲部