个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
25
4
由于我的工作,我在 POODLE 漏洞公布后的几分钟内就知道了。我们当然在所有相关的地方禁用了 SSL 3.0。但是,我仍然不太了解该漏洞的工作原理。
我在这里阅读了谷歌研究人员发表的文章:https://www.openssl.org/~bodo/ssl-poodle.pdf ,但并不真正理解所说的“填充”。我相信会有其他人有类似的问题。有人可以清楚、简单地解释攻击者如何利用 POODLE 漏洞,以及如何破解加密吗?
最佳答案
请原谅我的英语。据我了解如下:
在降级的遗留加密上填充 Oracle
含义 - 计算加密请求的 HttpRequestHeaders。最感兴趣的是 secret cookie 或基本身份验证。
必要 - 中间人攻击(伪装成客户端的服务器的机会,以及伪装成服务器的客户端的机会)。
易受攻击 - 试图通过使用 https 隐藏真实性和用户偏好来应对中间人攻击的 super secret 站点,但允许在 CBC 模式下使用 SSLv3.0。
机制-
1) 攻击者在普通页面中注入(inject) Javascript,向服务器发送 secret 请求(通过攻击者)并通过响应获取命令。
2) 在第一次请求时,攻击者等待浏览器降级到 CBC 模式下的 SSLv3.0。
3) 加长请求的路径和正文,攻击者试图获取头字节来攻击要加密的 block 的最后一个,并且没有填充的请求长度除以加密 block 的长度(L )均匀。 (在这种情况下,要加密的最后一个文本 block 将包含碎片和该集合长度的最后一个字节,即 L-1)
4) 将加密内容的最后一个 block 替换为加密请求 block ,其中有字节被攻击,并向服务器发送请求。
5) 如果对服务器的请求被接受,攻击者可以计算被攻击字节的值,否则他必须重试,从客户端请求开始(获得临时加密 key 被更改并重新加密)继续。)
数学-
P和C——明文和密文,分别为 block 数组,每个 block 是一个字节数组,Dk——解密函数。 i - 包含被攻击字节的 block 的编号,n - 最后一个 block 的编号。
P[i][L-1] === Dk(C[i])[L-1]^C[i-1][L-1]
L-1 === P[n] [L-1] === Dk (C[n] === C[i]) [L-1] ^ C[n-1] [L- 1]
合并,我们得到
P[i][L-1]=C[i-1][L-1]^C[n-1][L-1]^L-1
关于security - Poodle 漏洞的简单解释?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/26389313/
25
4
0
我有一个在 Microsoft Azure 上运行的网站,并为此网站启用了 SSL。在 poodle 漏洞问题发生后,我刚刚检查了我的域名 https://www.poodlescan.com/并发现
由于我的工作,我在 POODLE 漏洞公布后的几分钟内就知道了。我们当然在所有相关的地方禁用了 SSL 3.0。但是,我仍然不太了解该漏洞的工作原理。 我在这里阅读了谷歌研究人员发表的文章:https
我有几台运行 Tomcat 7.0 并带有 APR+SSL 连接器的生产服务器,由于最近的 POODLE 攻击,我被要求在其中一些服务器中完全禁用 SSLv3。我挖掘了 Tomcat Connecto
关于 POODLE 漏洞,如果我理解正确的话,它需要一个客户端在无法与使用服务器通告的更高版本协议(protocol)的服务器建立安全通道时自动将 TLS 协议(protocol)降级为 SSLv3。
多年来,我一直在 ruby 1.8 上使用旧版本的 active_merchant (v1.8) 向 SagePay 支付网上商店的款项,三天前它停止工作了。我查看了日志并发现了这些错误: Ope
基于原始研究中的建议: https://www.openssl.org/~bodo/ssl-poodle.pdf 如果中间人 (MITM) 拦截通信,假设客户端使用密码的“Hello”以明文方式传播,
在我的应用程序中,我使用的是 WCF 服务,这些服务使用 NetTcpBindings 并针对消息和传输安全性进行了配置(保护级别设置为 EncryptAndSign)。这些服务在系统中作为 Wind
我希望能够通过 TLS 测试 POODLE 漏洞。 已经有几种方法可以做到这一点,例如 Qualys SSLLabs,但它限制太多(互联网上只有服务器的 TCP 端口 443 可用)。还有这个链接,但
我正在运行带有 openssl-0.9.8e-22.el5_11 的 centos 5.7,它受到 poodle 漏洞的影响。因此,为了解决这个问题,我将我的 openssl 版本升级到了 opens
我们在 Jboss 7AS 中面临 POODLE 漏洞,我能够为同一问题提供修复程序。 通过将 protocol="TLSv1,TLSv1.1,TLSv1.2" 属性添加到 standalone.xm
所以,我有 JBoss 5.1.0 GA,我在此处阅读了如何需要禁用 SSLv3: https://access.redhat.com/solutions/1232233 这里没有提到的是,我还需要摆
我正在使用 Rails 3、ActiveMerchant 1.5.1 gem 和 PayPal express。由于最近我无法通过 PayPal 进行付款,继续收到此错误 OpenSSL::SSL::
我需要制作一个 bash 脚本,根据它扫描的地址给我一个 true 或 false 列表。现在我有这个简单的脚本 #!/bin/bash input="/root/file1" input2="/ro
为了保护我的 Thrift 服务器免受最近发现的 SSLv3 vulnerability ,我明确说明应该为服务器套接字启用哪些协议(protocol): TServerSocket socket =
我很高兴看到在 Julia 中你可以输入许多数学符号和希腊字母等等。更重要的是,我看到你可以通过 \_x 输入下标和上标字母和 \^x .有趣的是,您可以输入一些上标大写字母,例如 \^L ,但您不能
如您所知,新的 poodle在城里,女巫叫声得到了Twitter, Cloudflare放弃对 SSL3 的支持。 Indy(TidHttp) 10.6.0.0 恢复了这个不错的异常: EidOssl
在 PayPal 进行更改以应对 POODLE 漏洞 (link) 后,PayPal IPN 消息停止通过。 我们正在运行 Java 1.6 和 Tomcat 6。 最佳答案 PayPal 调查了这个
我已将我们的 Tomcat 7 (jdk 7) 服务器配置为仅接受 TLS(1、1.1 和 1.2)协议(protocol),以解决 POODLE 问题。我还禁用了所有 DH 密码套件以实现 PCI
我想知道从 SSL 3.0 到 TLS 1.0 的哪些更改完全修复了 POODLE 攻击。此攻击的基础是消息 block M1||MAC||PAD,因此整个 block 用于 MAC 和填充。 我有一
全部, 我正在修复代码中的安全漏洞问题(参见下面的链接)。 http://googleonlinesecurity.blogspot.com/2014/10/this-poodle-bites-exp
我是一名优秀的程序员,十分优秀!