Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00837
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 中臺科技大學 伺服器支援使用 64 位元區塊加密演算法 (SWEET32 漏洞, CVE-2016-2183)
- Introduction: 伺服器的 HTTPS 服務支援 3DES 等使用 64 位元區塊大小的舊式加密演算法,使其面臨 SWEET32 攻擊風險。
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/07/29 17:57:10 : 新提交 (由 Dylan 更新此狀態)
- 2025/08/01 15:40:24 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:49:44 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:49:44 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:49:44 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/14 09:23:55 : 已修補 (由 組織帳號 更新此狀態)
- 2025/08/22 03:00:28 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00837
- 通報者:DylanE (Dylan)
- 風險:中
- 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)
參考資料
漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
相關網址
120.107.40.140
敘述
目標主機 120.107.40.140 (對應域名 3g.ctust.edu.tw) 的 HTTPS 服務 (Port 443) 被發現支援 3DES (Triple DES) 等使用 64 位元區塊大小的對稱加密演算法,此問題關聯 SWEET32 攻擊 (CVE-2016-2183)。
現代的對稱加密演算法(如 AES)使用 128 位元的區塊大小,而 3DES 和 Blowfish 等較舊的演算法則使用 64 位元的區塊。當使用 64 位元區塊的加密演算法在同一個 TLS 連線中加密大量資料時(大約 32GB),攻擊者可以利用「生日攻擊 (Birthday Attack)」的原理,從加密的流量中推斷出純文字的內容。
雖然利用此漏洞需要攻擊者能夠攔截長時間的加密連線並傳輸大量資料,但它依然構成了一個實際的威脅,特別是對於那些用於傳輸 HTTP Cookie 等長期有效認證資訊的連線。因此,業界的最佳實踐是徹底停用所有 64 位元區塊的加密演算法。
重現步驟 (Steps to Reproduce):
-
漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具testssl.sh對目標伺服器進行了全面掃描。掃描結果明確地證實了此漏洞的存在。執行指令:
testssl 120.107.40.140:443證據:
a) 確認支援 3DES 加密套件:
報告在加密套件列表 (Cipher Suite list) 中,明確列出了伺服器支援多個基於 3DES 的加密套件。TLSv1.2 (listed by strength) ... xc012 ECDHE-RSA-DES-CBC3-SHA ECDH 256 3DES 168 TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA x0a DES-CBC3-SHA RSA 3DES 168 TLS_RSA_WITH_3DES_EDE_CBC_SHAb) 漏洞檢測模塊直接確認:
testssl.sh內建的漏洞檢測模塊直接對 SWEET32 漏洞進行了測試,並給出了「VULNERABLE」的結論。Testing vulnerabilities ... POODLE, SSL (CVE-2014-3566) not vulnerable (OK), no SSLv3 support TLS_FALLBACK_SCSV (RFC 7507) No fallback possible (OK), no protocol below TLS 1.2 offered SWEET32 (CVE-2016-2183, CVE-2016-6329) VULNERABLE, uses 64 bit block ciphers FREAK (CVE-2015-0204) not vulnerable (OK) ...
分析與影響:
綜合上述證據,可以確認目標伺服器的 HTTPS 服務存在 SWEET32 漏洞。這將導致:
- 敏感資訊洩漏: 在特定條件下,攻擊者可以破解加密連線,竊取少量但關鍵的敏感資訊,例如 HTTP Session Cookies 或其他認證權杖 (Tokens),進而可能劫持使用者的會話。
- 降低整體安全標準: 繼續支援 3DES 等過時演算法,降低了伺服器加密組態的整體強度,使其不符合當前的安全最佳實踐。
- 違反合規性要求: 支援 3DES 可能不符合某些更新的行業安全標準(如 TLS 1.3 已完全移除對 3DES 的支援)。
修補建議
修復此漏洞的唯一且必要的方法,就是在伺服器端**徹底禁用所有基於 3DES 的加密套件**以及其他任何使用 64 位元區塊大小的演算法。
* **具體方式:** 根據伺服器運行的軟體,修改 TLS/SSL 的加密套件組態。
* **對於 Windows / IIS 伺服器:** 推薦使用免費工具 **IIS Crypto**。
1. 在伺服器上下載並執行 IIS Crypto。
2. 在工具的「Cipher Suites」配置介面中,**取消勾選**所有包含 `3DES` 或 `DES` 的加密套件。
3. 點擊「Apply」按鈕並**重新啟動伺服器**以使設定生效。
* **對於 Linux / Apache 伺服器:**
1. 編輯 Apache 的 SSL 設定檔 (通常是 `ssl.conf` 或在虛擬主機設定中)。
2. 找到 `SSLCipherSuite` 指令。
3. 在指令的字串中,附加 `!3DES` 來明確禁用所有 3DES 套件。例如:
```
SSLCipherSuite HIGH:!aNULL:!MD5:!RC4:!3DES
```
4. 保存設定並重新啟動 Apache 服務。
* **對於 Linux / Nginx 伺服器:**
1. 編輯 Nginx 的設定檔 (通常是 `nginx.conf` 或在 `server` 區塊中)。
2. 找到 `ssl_ciphers` 指令。
3. 確保設定的加密套件列表中不包含 3DES。可以在列表尾端加上 `:!3DES`。例如:
```
ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH:!RC4:!3DES';
```
4. 保存設定並重新載gou'mai載或重新啟動 Nginx 服務。