• loccs@sjtu.edu.cn

SSL Freak攻击不是纸上谈兵——LoCCS所报漏洞获乌云高危预警


上周,我们在乌云网站上提交的关于国内某知名电商遭受SSL Freak攻击的漏洞获得了厂商的最高漏洞评级,并被乌云认定为高危漏洞预警。而在此前,几乎所有关于SSL Freak攻击的报道都停留在理论层面,国内受此漏洞影响的情况以及漏洞利用会造成的实际危害尚不清楚。

SSL Freak攻击源于历史遗留问题,在2015年3月3日爆出后便受到广泛关注。在服务器支持出口级密码套件(如EXP-RC4-MD5),并且客户端受CVE-2015-0204漏洞影响的情况下,中间人可对建立的通信发起中间人攻击,导致通信被完全解密。

我们对此漏洞进行了持续跟进,在对国内排名前100的网站进行扫描分析后发现,某知名电商的服务器会受此漏洞影响,并且其密钥交换时用到的512bit密钥不会改变,因此在分解这个密钥后,我们解密了与此服务器建立的连接,成功获取到用户的登录名和密码。

在向乌云提交这个漏洞后,厂商第一时间做出了反馈并给予最高漏洞评级。此外,乌云认为我们是第一个真正实现了这个攻击并且漏洞利用造成了切实危害,因此对所报的漏洞给出了高危漏洞预警。

值得一提的是,我们的工作还在进一步推进中,国内受此漏洞影响的网站数目不少,并且密钥使用周期过长。因此我们后续会给出更多的漏洞利用,敬请期待。


分类

近期发布