漏洞概要
关注数(24)
关注此漏洞
漏洞标题:苏宁易购服务器支持EXP密码套件可SSL FREAK攻击解密通信流量(含poc)
提交时间:2015-04-08 18:41
修复时间:2015-07-08 09:04
公开时间:2015-07-08 09:04
漏洞类型:默认配置不当
危害等级:高
自评Rank:15
漏洞状态:厂商已经确认
Tags标签:
无
漏洞详情
披露状态:
2015-04-08: 细节已通知厂商并且等待厂商处理中
2015-04-09: 厂商已经确认,细节仅向厂商公开
2015-04-12: 细节向第三方安全合作伙伴开放
2015-06-03: 细节向核心白帽子及相关领域专家公开
2015-06-13: 细节向普通白帽子公开
2015-06-23: 细节向实习白帽子公开
2015-07-08: 细节向公众公开
简要描述:
苏宁易购服务器因支持EXP密码套件,遭受SSL FREAK攻击,中间人可在线解密通信流量(获取到登陆凭证等敏感信息)
详细说明:
服务器会接受EXP-DES-CBC-SHA(SSLv3、TLSv1)、EXP-RC2-CBC-MD5(SSLv3、TLSv1)、EXP-RC4-MD5(SSLv3、TLSv1)这三种出口级密码套件。
以登陆页面https://passport.suning.com/ids/login为例,中间人在受此漏洞影响的客户端(如还未打补丁的IE、Chrome、Safari、Opera on Mac OS等)访问页面时,如果有中间人发起FREAK攻击,将client hello消息中的密码套件改为EXP类别,那么服务器会选择使用EXP级别的密码套件进行通信,发送512bitRSA公钥给客户端。客户端用这个512bit的公钥加密Pre Master Secret,服务器收到后用私钥解密出Pre Master Secret,两方依据此秘密信息同时计算出后续通信的密钥。而对于中间人来说,如果其可以分解服务器发送的512bit的公钥,那么即可计算出私钥,从而也同样可以得到Pre Master Secret,进而算出通信的密钥,解密客户端和服务器的通信内容。
对于suning.com服务器来说,目前支持EXP密码套件的主机有18台,每台有一个固定的512bit的公钥,那么对于攻击者来说,只要分解其中的一个公钥,不管每次客户端DNS查询到的是哪台主机,中间人都可以连接到已分解公钥的那台主机进行通信获取发送给客户端的必要信息,从而成功建立与客户端和服务器的通信。服务器与其对应的公钥如下
漏洞证明:
我们用两天时间分解了ip为119.188.139.98的主机对应的512bit公钥
获取私钥后,使用自己开发的FREAK中间人攻击工具,即可成功与客户端和服务器建立通信,并解密后续通信,我们成功得到某次用户的登陆信息,用户名为gossip,密码为loccs@sjtu,见下图
修复方案:
服务器停止支持EXP级别的密码套件,如果一定要支持,那么在通信时实时生成512bit的公钥,或者提前生成一批密钥,在使用过一段时间后更换。总之,要保证密钥使用的周期不超过512bit密钥分解需要的时间
漏洞回应
厂商回应:
危害等级:高
漏洞Rank:20
确认时间:2015-04-09 09:02
厂商回复:
感谢提交,请洞主pm联系方式探讨具体漏洞详情,谢谢。
最新状态:
2015-05-27:稍后送上苏宁易购2000元礼品卡,精华漏洞按照高级别*2计算。
漏洞评价:
评论
-
2015-04-09 00:18 |
明月影 ( 路人 | Rank:12 漏洞数:8 | 学姿势,学思路。)
-
2015-04-13 19:56 |
秋风 ( 普通白帽子 | Rank:438 漏洞数:44 | 码农一枚,关注互联网安全)
-
2015-05-08 16:26 |
小胖子 ( 核心白帽子 | Rank:1727 漏洞数:140 | 如果大海能够带走我的矮丑...)
-
2015-06-03 23:33 |
wefgod ( 普通白帽子 | Rank:1807 漏洞数:179 | 力不从心)
-
2015-06-04 14:38 |
名字xsser ( 路人 | Rank:5 漏洞数:1 | 顺流而下,把梦做完|最近小忙,有问题可以...)
-
2015-06-04 15:01 |
qhwlpg ( 普通白帽子 | Rank:226 漏洞数:54 | 潜心代码审计。)
-
2015-06-13 10:06 |
随页清风 ( 普通白帽子 | Rank:131 漏洞数:41 | 剑有所指)
-
2015-07-08 09:24 |
hkAssassin ( 普通白帽子 | Rank:358 漏洞数:66 | 我是一只毛毛虫。)
-
2015-07-08 09:36 |
xsser_w ( 普通白帽子 | Rank:112 漏洞数:33 | 哎)
-
2015-07-08 09:50 |
Adra1n ( 普通白帽子 | Rank:437 漏洞数:68 )
-
2015-07-08 09:53 |
YY-2012 ( 普通白帽子 | Rank:2763 漏洞数:641 | 意淫,是《红楼梦》原创的词汇,但后来演变...)
-
2015-07-08 10:11 |
黑妹不爱我 ( 路人 | Rank:4 漏洞数:1 | I'am yyc.)
-
2015-07-08 11:30 |
陆由乙 ( 普通白帽子 | Rank:119 漏洞数:38 | 呵呵!)
-
2015-07-08 12:18 |
晏子 ( 路人 | Rank:6 漏洞数:4 | 无)
-
2015-07-09 10:38 |
多情公子 ( 路人 | Rank:0 漏洞数:2 | google)