慈濟科技大學校史館主機 (tcusthistory.tcust.edu.tw) HTTPS 服務存在 POODLE 中間人攻擊漏洞 (CVE-2014-3566) - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00827
  •  發信 Vendor: 慈濟學校財團法人慈濟科技大學
  • Title: 慈濟科技大學校史館主機 (tcusthistory.tcust.edu.tw) HTTPS 服務存在 POODLE 中間人攻擊漏洞 (CVE-2014-3566)
  • Introduction: 目標伺服器的 HTTPS 服務因支持不安全的 SSLv3 協議,導致存在 POODLE 漏洞,允許中間人攻擊者解密加密流量,竊取用戶 Cookie 或密碼等敏感資訊。

處理狀態

目前狀態

公開
Last Update : 2025/08/19
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2025/07/25 18:06:49 : 新提交 (由 Dylan 更新此狀態)
  • 2025/07/28 16:20:08 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:38:47 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:38:47 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 21:30:20 : 已修補 (由 組織帳號 更新此狀態)
  • 2025/08/06 21:31:59 : 已修補 (由 組織帳號 更新此狀態)
  • 2025/08/07 21:02:46 : 複測申請中 (由 組織帳號 更新此狀態)
  • 2025/08/15 22:14:06 : 確認已修補 (由 Dylan 更新此狀態)
  • 2025/08/19 03:00:13 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00827
  • 通報者:DylanE (Dylan)
  • 風險:高
  • 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)

參考資料

系統使用已存在漏洞的元件,攻擊者可以利用該漏洞執行惡意指令,甚至操控系統。

漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://tcusthistory.tcust.edu.tw/
203.64.34.2

敘述

目標主機 tcusthistory.tcust.edu.tw (203.64.34.2) 的 HTTPS 服務 (Port 443) 被發現存在一個嚴重的中間人攻擊漏洞,即 POODLE (Padding Oracle On Downgraded Legacy Encryption),對應 CVE 編號為 CVE-2014-3566

此漏洞的根本原因在於伺服器端錯誤地配置並啟用了已被業界淘汰的 SSLv3 協議。SSLv3 在處理 CBC (Cipher Block Chaining) 模式加密的數據時,其填充 (Padding) 機制存在設計缺陷。

攻擊者可利用此缺陷,在能夠攔截使用者與伺服器之間流量的場景下(即中間人攻擊),逐步解密 HTTPS 傳輸的內容。最直接的威脅是,攻擊者可以竊取用戶的 HTTP Cookie,從而劫持用戶的登入會話,或者獲取透過網頁表單提交的帳號密碼等敏感數據。

重現步驟 (Steps to Reproduce)

1. 漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具 testssl.sh 對目標伺服器進行了全面掃描。掃描結果明確地證實了漏洞的存在。

  • 執行指令:

    testssl 203.64.34.2:443

  • 證據 (掃描報告摘錄):
    ![圖片](https://zeroday.hitcon.org/api/vulnerability/11737/attachments/d665d029219512ce38178d31968e832d)

    a) 確認 SSLv3 協議已啟用:
    報告在協議檢測部分明確指出 SSLv3 處於啟用狀態,並標示為不安全 (NOT ok)。

     Testing protocols via sockets except NPN+ALPN

 SSLv2      not offered (OK)
 SSLv3      offered (NOT ok)  <-- [!] 漏洞存在的核心證據
 TLS 1.2    offered (OK)
 ...

    b) 確認支持易受攻擊的加密套件:
    報告詳細列出了在 SSLv3 協議下支持的加密套件,其中包含了觸發 POODLE 漏洞所需的 CBC 模式加密。

    Testing server's cipher preferences
...
SSLv3 (server order)
 x0a     DES-CBC3-SHA                      RSA        3DES        168      TLS_RSA_WITH_3DES_EDE_CBC_SHA  <-- [!] 漏洞觸發所需的加密模式
 ...

    c) 漏洞檢測模塊直接確認:
    testssl.sh 內建的漏洞檢測模塊直接對 POODLE 漏洞進行了測試,並給出了「VULNERABLE」的結論。

     Testing vulnerabilities
 ...
 POODLE, SSL (CVE-2014-3566)               VULNERABLE (NOT ok), uses SSLv3+CBC
 ...

    分析與影響

    綜合上述證據,可以 100% 確認目標伺服器的 HTTPS 服務存在 POODLE 漏洞。攻擊者在取得中間人位置後(例如,在公共 Wi-Fi 環境中),可以迫使使用舊版瀏覽器(如 IE8)的用戶降級到 SSLv3 協議,並在短時間內竊取其加密通訊中的敏感內容,對使用者隱私和帳號安全構成直接威脅。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;