中臺科技大學 伺服器存在 ROBOT 攻擊漏洞 (CVE-2016-6329) - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00835
  •  發信 Vendor: TACERT台灣學術網路危機處理中心
  • Title: 中臺科技大學 伺服器存在 ROBOT 攻擊漏洞 (CVE-2016-6329)
  • Introduction: 伺服器的 TLS 協定實作存在弱點,允許遠端攻擊者在特定條件下解密加密通訊內容。

處理狀態

目前狀態

公開
Last Update : 2025/08/22
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2025/07/29 17:46:42 : 新提交 (由 Dylan 更新此狀態)
  • 2025/08/01 15:39:12 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:48:06 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:48:06 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:48:06 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/14 09:23:34 : 已修補 (由 組織帳號 更新此狀態)
  • 2025/08/22 03:00:21 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00835
  • 通報者:DylanE (Dylan)
  • 風險:高
  • 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)

參考資料

系統使用已存在漏洞的元件,攻擊者可以利用該漏洞執行惡意指令,甚至操控系統。

漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

120.107.40.140
3g.ctust.edu.tw

敘述

目標主機 120.107.40.140 (對應域名 3g.ctust.edu.tw) 的 HTTPS 服務 (Port 443) 被發現存在嚴重的 ROBOT 攻擊漏洞 (Return Of Bleichenbacher's Oracle Threat, CVE-2016-6329)。

ROBOT 攻擊是針對使用 RSA 金鑰交換模式的 TLS 伺服器的一種 Padding Oracle 攻擊。當伺服器收到一個格式不正確的加密訊息時,其處理錯誤的方式會洩漏微小的資訊。攻擊者可以利用這個「神諭 (Oracle)」,透過發送大量特製的請求並觀察伺服器的回應差異,逐步地破解伺服器的 RSA 私鑰,或直接解密先前攔截的 TLS 通訊內容。

此漏洞是 1998 年 Daniel Bleichenbacher 發現的原始攻擊的變體,影響了眾多主流廠商的 TLS 實作。由於其可以直接導致加密通訊被破解,因此被評定為高風險漏洞。

重現步驟 (Steps to Reproduce):

  1. 漏洞掃描與證據
    我們使用業界公認的 SSL/TLS 安全配置檢測工具 testssl.sh 對目標伺服器進行了全面掃描。掃描結果明確地證實了 ROBOT 漏洞的存在。

    執行指令:

    testssl 120.107.40.140:443

    證據 (掃描報告摘錄):
    testssl.sh 內建的漏洞檢測模塊直接對 ROBOT 攻擊進行了測試,並給出了「VULNERABLE」的結論。
    圖片

    Testing vulnerabilities
...
Heartbleed (CVE-2014-0160)                not vulnerable (OK), no heartbeat extension
CCS (CVE-2014-0224)                       not vulnerable (OK)
Ticketbleed (CVE-2016-9244), experiment.  (applicable only for HTTPS)
ROBOT                                     VULNERABLE (NOT ok)
Secure Renegotiation (RFC 5746)           OpenSSL handshake didn't succeed
...

分析與影響:
綜合上述證據,可以確認目標伺服器的 HTTPS 服務存在 ROBOT 漏洞。這意味著:

  • 機敏資訊洩漏: 任何透過此伺服器傳輸的加密資料,包括使用者登入憑證 (帳號密碼)、Session Cookies、個人資料、交易資訊等,都面臨被攻擊者解密的風險。
  • 身分偽冒: 攻擊者在解密並獲取 Session Cookies 後,可能可以繞過登入驗證,直接冒用合法使用者的身分存取系統內部資源。
  • 違反安全合規性: 存在此類嚴重漏洞,通常不符合 PCI-DSS、HIPAA 等資料安全法規的要求。

修補建議

### **修補建議**
修復此漏洞的根本方法是更新伺服器軟體或調整 TLS 組態,以避免使用存在弱點的 RSA 金鑰交換模式。

**更新伺服器軟體**
* **具體方式:** 查詢伺服器所使用的作業系統(如 Windows Server)、Web 伺服器(如 IIS, Apache)或負載平衡器(如 F5 BIG-IP, Citrix ADC)的官方安全公告,並**安裝修復 ROBOT 漏洞的安全性更新或升級至已修復的版本**。這是最徹底的解決方案。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;