慈濟科技大學校史館主機 (tcusthistory.tcust.edu.tw) HTTPS 服務存在 LOGJAM 弱金鑰交換漏洞 (CVE-2015-4000) - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00828
  •  發信 Vendor: 慈濟學校財團法人慈濟科技大學
  • Title: 慈濟科技大學校史館主機 (tcusthistory.tcust.edu.tw) HTTPS 服務存在 LOGJAM 弱金鑰交換漏洞 (CVE-2015-4000)
  • Introduction: 目標伺服器的 HTTPS 服務因使用強度不足的 Diffie-Hellman 金鑰交換參數,允許具備強大算力的攻擊者解密加密流量,竊聽敏感通訊。

處理狀態

目前狀態

公開
Last Update : 2025/08/19
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2025/07/25 18:16:39 : 新提交 (由 Dylan 更新此狀態)
  • 2025/07/28 16:21:00 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:39:00 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:39:00 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:39:01 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 21:33:13 : 已修補 (由 組織帳號 更新此狀態)
  • 2025/08/07 21:03:18 : 複測申請中 (由 組織帳號 更新此狀態)
  • 2025/08/15 22:13:49 : 確認已修補 (由 Dylan 更新此狀態)
  • 2025/08/19 03:00:14 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00828
  • 通報者:DylanE (Dylan)
  • 風險:高
  • 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)

參考資料

系統使用已存在漏洞的元件,攻擊者可以利用該漏洞執行惡意指令,甚至操控系統。

漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://tcusthistory.tcust.edu.tw/
203.64.34.2

敘述

此漏洞發生在 TLS 協議的 Diffie-Hellman (DH) 金鑰交換過程中。伺服器被配置為使用一個公開的、通用的、且強度僅為 1024 位元的質數群組 (prime group) 來協商加密金鑰。1024 位元的強度在今日的計算能力下已被認為是不安全的。

具備強大運算資源的攻擊者(如國家級行為者或大型雲端運算集群)可以針對這個通用的質數群組進行一次性的、大規模的預計算。一旦完成預計算,攻擊者便能夠相對輕鬆地破解任何使用該質數群組建立的 TLS 會話,從而實現對加密流量的被動解密。這意味著攻擊者在能夠監聽網路流量的情況下,可以讀取所有本應被加密的敏感資訊。

重現步驟 (Steps to Reproduce)

1. 漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具 testssl.sh 對目標伺服器進行了全面掃描。掃描結果明確地證實了 LOGJAM 漏洞的存在。

  • 執行指令:

    testssl 203.64.34.2:443

  • 證據 (掃描報告摘錄):
    ![圖片](https://zeroday.hitcon.org/api/vulnerability/11738/attachments/43b861478d82522055ec433e57d0676f)

    a) testssl.sh 漏洞檢測模塊直接確認:

     Testing vulnerabilities
 ...
 LOGJAM (CVE-2015-4000), experimental      VULNERABLE (NOT ok): common prime: RFC2409/Oakley Group 2 (1024 bits),
                                           but no DH EXPORT ciphers
 ...

    分析與影響

    上述證據確認,伺服器在進行 DHE (Ephemeral Diffie-Hellman) 金鑰交換時,依賴了一個已知的弱參數群組。這使得伺服器的加密通訊面臨被動竊聽的巨大風險。

影響: 不同於需要主動攻擊的 POODLE,LOGJAM 漏洞允許攻擊者在事後解密已截獲的流量。任何通過此伺服器傳輸的數據,包括用戶登入憑證、個人資訊、會話 Cookie 等,都有可能被解密和竊取,對數據機密性構成嚴重威脅。

修補建議

在伺服器上使用 OpenSSL 等工具生成一個強度至少為 2048 位元的專有 DH 參數檔案。
Generated bash
openssl dhparam -out dhparams.pem 2048
``` * **配置:** 將 Web 伺服器(IIS)配置為使用這個新生成的 `dhparams.pem` 檔案。對於 IIS,這通常需要透過第三方工具(如 IIS Crypto)或較複雜的系統層級配置來完成,因為 IIS 不像 Apache/Nginx 那樣有直接的配置項。
```

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;