中臺科技大學 伺服器支援已被棄用的 RC4 加密演算法 (CVE-2013-2566) - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00836
  •  發信 Vendor: TACERT台灣學術網路危機處理中心
  • Title: 中臺科技大學 伺服器支援已被棄用的 RC4 加密演算法 (CVE-2013-2566)
  • Introduction: 目標伺服器的 HTTPS 服務支持已被證明存在嚴重密碼學偏差的 RC4 流加密算法,可能導致加密流量在特定條件下被破解。

處理狀態

目前狀態

公開
Last Update : 2025/08/22
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2025/07/29 17:52:00 : 新提交 (由 Dylan 更新此狀態)
  • 2025/07/29 17:55:41 : 新提交 (由 Dylan 更新此狀態)
  • 2025/08/01 15:40:11 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:49:20 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:49:20 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 17:49:20 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/14 09:23:44 : 已修補 (由 組織帳號 更新此狀態)
  • 2025/08/22 03:00:24 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00836
  • 通報者:DylanE (Dylan)
  • 風險:中
  • 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)

參考資料

系統使用已存在漏洞的元件,攻擊者可以利用該漏洞執行惡意指令,甚至操控系統。

漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

120.107.40.140
3g.ctust.edu.tw

敘述

目標主機 3g.ctust.edu.tw (120.107.40.140) 的 HTTPS 服務 (Port 443) 被發現支持已被業界全面棄用的 RC4 流加密算法,此問題關聯多個 CVE 編號,其中代表性為 CVE-2013-2566 和 CVE-2015-2808。

RC4 是一個流加密算法,曾因其簡單高效而被廣泛使用。然而,後續的研究發現其生成的金鑰流存在多種統計學上的偏差 (biases)。攻擊者可以利用這些偏差,在能夠收集到大量使用相同金鑰加密的數據的情況下,以高於隨機猜測的機率恢復出部分明文。

儘管利用此漏洞的條件相對苛刻,但所有主要的瀏覽器廠商、標準組織 (如 IETF) 均已在 2015 年左右發布公告,強烈建議並在後續版本中強制禁止使用 RC4。在伺服器上繼續啟用 RC4 不僅不符合當前的安全最佳實踐,也使伺服器暴露在潛在的解密風險之下。

重現步驟 (Steps to Reproduce):

  1. 漏洞掃描與證據
    我們使用業界公認的 SSL/TLS 安全配置檢測工具 testssl.sh 對目標伺服器進行了全面掃描。掃描結果明確地證實了 RC4 加密套件處於啟用狀態。

    執行指令:

    testssl 120.107.40.140:443

    證據:
    圖片
    a) 確認支援 RC4 加密套件:
    報告在加密套件列表 (Cipher Suite list) 中,明確列出了伺服器在 TLSv1.2 協議下支援多個基於 RC4 的加密套件。

    TLSv1.2 (listed by strength)
 ...
 xc011   ECDHE-RSA-RC4-SHA                 ECDH 256   RC4         128      TLS_ECDHE_RSA_WITH_RC4_128_SHA
 x05     RC4-SHA                           RSA        RC4         128      TLS_RSA_WITH_RC4_128_SHA
 x04     RC4-MD5                           RSA        RC4         128      TLS_RSA_WITH_RC4_128_MD5
 ...

    b) 漏洞檢測模塊直接確認:
    testssl.sh 內建的漏洞檢測模塊直接對 RC4 的使用進行了測試,並給出了「VULNERABLE」的結論。

    Testing vulnerabilities
 ...
 Winshock (CVE-2014-6321), experimental    not vulnerable (OK) - CAMELLIA or ECDHE_RSA GCM ciphers found
 RC4 (CVE-2013-2566, CVE-2015-2808)        VULNERABLE (NOT ok): ECDHE-RSA-RC4-SHA RC4-SHA RC4-MD5

分析與影響:
綜合上述證據,可以確認目標伺服器的 HTTPS 服務違反了當前的安全標準,配置了不安全的 RC4 加密演算法。這將導致:

  • 降低通訊安全等級: 即使伺服器支援更安全的加密演算法,但只要 RC4 存在,攻擊者就可能透過降級攻擊 (Downgrade Attack) 手段,迫使客戶端與伺服器協商使用脆弱的 RC4 加密,進而對通訊內容進行破解。
  • 違反合規性要求: 繼續使用 RC4 不符合大多數行業的安全標準(如 PCI DSS 3.1 及更高版本)的要求。
  • 影響使用者體驗: 現代瀏覽器可能會對仍在使用 RC4 的網站顯示安全警告,或在未來版本中直接拒絕連線。

修補建議

修復此漏洞的唯一且必要的方法,就是在伺服器端**徹底禁用所有基於 RC4 的加密套件**。

* **具體方式:** 根據伺服器運行的軟體,修改 TLS/SSL 的加密套件組態。

* **對於 Windows / IIS 伺服器:** 推薦使用免費工具 **IIS Crypto**。
1. 在伺服器上下載並執行 IIS Crypto。
2. 在工具的「Cipher Suites」配置介面中,**取消勾選**所有包含 `RC4` 的加密套件。
3. 點擊「Apply」按鈕並**重新啟動伺服器**以使設定生效。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;