慈濟科技大學校史館主機 (tcusthistory.tcust.edu.tw) HTTPS 服務因使用 64 位元區塊加密而存在 SWEET32 漏洞 (CVE-2016-2183) - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00829
  •  發信 Vendor: 慈濟學校財團法人慈濟科技大學
  • Title: 慈濟科技大學校史館主機 (tcusthistory.tcust.edu.tw) HTTPS 服務因使用 64 位元區塊加密而存在 SWEET32 漏洞 (CVE-2016-2183)
  • Introduction: 目標伺服器的 HTTPS 服務因支持如 3DES 等 64 位元區塊加密算法,在長時間的加密會話中,攻擊者可利用此漏洞恢復部分明文,竊取如 Session Cookie 等敏感資訊。

處理狀態

目前狀態

公開
Last Update : 2025/08/19
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 已複測
  • 公開

處理歷程

  • 2025/07/25 18:22:08 : 新提交 (由 Dylan 更新此狀態)
  • 2025/07/28 16:21:20 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:39:18 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:39:18 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 21:32:11 : 已修補 (由 組織帳號 更新此狀態)
  • 2025/08/07 21:03:25 : 複測申請中 (由 組織帳號 更新此狀態)
  • 2025/08/15 22:13:31 : 確認已修補 (由 Dylan 更新此狀態)
  • 2025/08/19 03:00:16 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00829
  • 通報者:DylanE (Dylan)
  • 風險:中
  • 類型:使用已知含漏洞之元件 (Using Known Vulnerable Components)

參考資料

系統使用已存在漏洞的元件,攻擊者可以利用該漏洞執行惡意指令,甚至操控系統。

漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

https://tcusthistory.tcust.edu.tw/
203.64.34.2

敘述

目標主機 tcusthistory.tcust.edu.tw (203.64.34.2) 的 HTTPS 服務 (Port 443) 被發現存在一個被稱為 SWEET32 的密碼學漏洞,對應 CVE 編號為 CVE-2016-2183

此漏洞的根本原因在於伺服器支持並啟用了一些使用 64 位元區塊大小的傳統對稱加密算法,例如 Triple-DES (3DES)。由於其區塊大小僅為 64 位元,當攻擊者能夠監聽並收集到足夠多的、在同一個 TLS 會話中傳輸的加密數據時(約 32GB),便可以發動「生日攻擊 (Birthday Attack)」。

這種攻擊利用碰撞的機率,能夠以較高的可能性恢復出加密數據中的一小部分明文。攻擊者通常會將目標鎖定在重複發送的敏感資訊上,例如 HTTP 的身份驗證 Cookie,從而實現會話劫持。

重現步驟 (Steps to Reproduce)

1. 漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具 testssl.sh 對目標伺服器進行了全面掃描。掃描結果明確地證實了 SWEET32 漏洞的存在。

  • 執行指令:

    testssl 203.64.34.2:443

  • 證據 (掃描報告摘錄):
    ![圖片](https://zeroday.hitcon.org/api/vulnerability/11739/attachments/1d93e48e4c8a0c75c9d3a1802b89958a)

    a) 確認支持 3DES 加密套件:
    報告在加密套件列表中,明確列出了伺服器在 SSLv3 和 TLSv1.2 協議下均支持 DES-CBC3-SHA (即 TLS_RSA_WITH_3DES_EDE_CBC_SHA) 這個 64 位元區塊加密套件。

    SSLv3 (server order)
 x0a     DES-CBC3-SHA                      RSA        3DES        168      TLS_RSA_WITH_3DES_EDE_CBC_SHA
...
TLSv1.2 (server order)
 ...
 x0a     DES-CBC3-SHA                      RSA        3DES        168      TLS_RSA_WITH_3DES_EDE_CBC_SHA

    b)漏洞檢測模塊直接確認:
    testssl 內建的漏洞檢測模塊直接對 SWEET32 漏洞進行了測試,並給出了「VULNERABLE」的結論。

     Testing vulnerabilities
 ...
 SWEET32 (CVE-2016-2183, CVE-2016-6329)    VULNERABLE, uses 64 bit block ciphers
 ...

    分析與影響

    綜合上述證據,可以確認目標伺服器的 HTTPS 服務因支持 3DES 等傳統加密算法而易受 SWEET32 攻擊。儘管此攻擊的利用條件較為苛刻,需要長時間監聽和大量的數據流量,但對於持續性的、針對性的攻擊者而言,這仍然是一個可行的攻擊向量。一旦利用成功,將直接導致用戶的會話憑證等機敏資訊洩漏。

修補建議

修復 SWEET32 漏洞的唯一方法,就是在伺服器端禁用所有使用 64 位元區塊大小的加密算法。

* **具體方式:** 針對 Microsoft IIS 8.5 伺服器,最簡單、最全面的方法是使用免費且廣受好評的工具 **IIS Crypto**。
1. 下載並在伺服器上運行 IIS Crypto 工具。
2. 在工具的加密套件 (Cipher Suites) 配置介面中,**取消勾選**所有包含 `3DES` 或 `DES` 的加密套件。
3. 同時,確保優先啟用基於 AES-GCM 或 ChaCha20-Poly1305 的現代 AEAD 加密套件。
4. 點擊「Apply」按鈕並**重新啟動伺服器**以使設定生效。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;