• 欢迎访问水熊虫网站,这里是我个人的工作博客,内容大多是遇到问题完善后,会在这里进行总结归纳内容! QQ群
  • Git主题现已支持滚动公告栏功能,兼容其他浏览器,看到的就是咯,在后台最新消息那里用li标签添加即可。
  • 最新版Git主题已支持说说碎语功能,可像添加文章一样直接添加说说,新建说说页面即可,最后重新保存固定连接,演示地址

SSL POODLE漏洞的检测及修复方法

安全防护 WaterBear 1个月前 (09-18) 28次浏览 已收录 扫描二维码

       POODLE即Padding Oracle On Downgraded Legacy Encryption.是安全漏洞(CVE-2014-3566)的代号,俗称“贵宾犬”漏洞。 此漏洞是针对SSL3.0中CBC模式加密算法的一种padding oracle攻击,可以让攻击者获取SSL通信中的部分信息明文,如果将明文中的重要部分获取了,比如cookie,session,则信息的安全出现了隐患。从本质上说,这是SSL设计上的缺陷,SSL先认证再加密是不安全的。

       如何检测漏洞
       检测漏洞可通过在线检测工具SSL Server Test来进行检测。

       修复漏洞措施:
       禁用sslv3协议,不同的web server不尽相同。这边列举主流的服务器的禁用方式

       Nginx服务器: 
SSL POODLE漏洞的检测及修复方法
       apache服务器:
SSL POODLE漏洞的检测及修复方法
       IIS服务器:
 使用我们的套件工具,下载地址:https://www.nartac.com/Products/IISCrypto/Download

IIS Crypto是一个免费工具,使管理员能够在Windows Server 2008,2012,2016和2019上启用或禁用协议,密码,哈希和密钥交换算法。它还允许您重新排序IIS提供的SSL / TLS密码套件,更改高级设置,只需单击即可实施最佳实践,创建自定义模板并测试您的网站。

SSL POODLE漏洞的检测及修复方法

       根据图示进行选择,修改完成后重启服务器。

       Tomcat服务器:
       JDK版本过低也会带来不安全漏洞,请升级JDK为版本。升级JDK风险请安按照系统升级风险酌情考虑。
SSL POODLE漏洞的检测及修复方法

       使用apr的tomcat
SSL POODLE漏洞的检测及修复方法
对于其他平台的修复方式 可以参考其官方文档,或者联系我们。


       注意事项:
       Windows XP 系统下的 IE6 或以IE6作为内核的浏览器,默认不支持 SSL3.0以上的 加密协议。

SSL POODLE漏洞的检测及修复方法

       若服务端关闭SSL3.0协议,需在此类客户端启用TLS 协议。


WaterBear , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:SSL POODLE漏洞的检测及修复方法
喜欢 (0)
[[email protected]]
分享 (0)