Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00841
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 國立成功大學 伺服器因支援 TLS 1.0 而存在 BEAST 攻擊風險 (CVE-2011-3389)
- Introduction: 伺服器的 HTTPS 服務因支援已棄用的 TLS 1.0 協定,使其易受 BEAST 攻擊的影響。
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2025/07/30 02:04:08 : 新提交 (由 Dylan 更新此狀態)
- 2025/08/01 15:43:06 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:51:48 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:51:48 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:51:48 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/12 10:33:23 : 複測申請中 (由 組織帳號 更新此狀態)
- 2025/08/13 15:46:30 : 確認已修補 (由 Dylan 更新此狀態)
- 2025/08/17 03:00:05 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00841
- 通報者:DylanE (Dylan)
- 風險:中
- 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)
參考資料
漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
相關網址
敘述
目標主機 myboxact.cc.ncku.edu.tw (140.116.249.241) 的 HTTPS 服務 (Port 443) 被發現支援已棄用的 TLS 1.0 協定。BEAST (Browser Exploit Against SSL/TLS) 是一種針對 TLS 1.0 和更早版本 SSL 協定中 CBC (Cipher Block Chaining) 加密模式的選擇明文攻擊。
攻擊者在能夠發動中間人攻擊 (Man-in-the-Middle) 並控制部分傳送給伺服器的明文時(例如透過在使用者瀏覽器中執行惡意 JavaScript),可以利用 CBC 模式的弱點,逐步解密加密的通訊內容,例如竊取 HTTP Cookies。
雖然現代瀏覽器大多已部署了客戶端層級的緩解措施,但伺服器本身支援 TLS 1.0 意味著安全性的責任被轉嫁給了客戶端,這不符合深度防禦的原則。任何未使用緩解措施的舊客戶端(例如舊的 API 工具、嵌入式設備)在與此伺服器通訊時,都將直接暴露在風險之下。業界標準和合規性要求(如 PCI DSS)均已明令禁止使用 TLS 1.0。
重現步驟 (Steps to Reproduce):
-
漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具testssl.sh對目標伺服器進行了全面掃描。掃描結果明確地證實了 TLS 1.0 處於啟用狀態,且存在 BEAST 漏洞。執行指令:
testssl.sh myboxact.cc.ncku.edu.tw:443證據:
a) 確認支援 TLS 1.0 協定:
報告在協定檢測部分,明確列出伺服器支援 TLS 1.0。Testing protocols via sockets except NPN+ALPN SSLv2 not offered (OK) SSLv3 not offered (OK) TLS 1 offered (deprecated) TLS 1.1 offered (deprecated) TLS 1.2 offered (OK) ...b) 漏洞檢測模塊直接確認:
testssl.sh內建的漏洞檢測模塊直接對 BEAST 漏洞進行了測試,並給出了「VULNERABLE」的結論。Testing vulnerabilities ... LOGJAM (CVE-2015-4000), experimental not vulnerable (OK): no DH EXPORT ciphers, no DH key detected with <= TLS 1.2 BEAST (CVE-2011-3389) TLS1: ECDHE-RSA-AES128-SHA AES128-SHA ECDHE-RSA-DES-CBC3-SHA DES-CBC3-SHA VULNERABLE -- but also supports higher protocols TLSv1.1 TLSv1.2 (likely mitigated) LUCKY13 (CVE-2013-0169), experimental potentially VULNERABLE, uses cipher block chaining (CBC) ciphers with TLS. Check patches ...
分析與影響:
綜合上述證據,可以確認目標伺服器的 HTTPS 服務因支援 TLS 1.0 而存在 BEAST 漏洞。這將導致:
- HTTP Cookie 劫持: 在中間人攻擊的場景下,攻擊者可能解密並竊取使用者的 Session Cookies,進而偽冒使用者身分登入系統。
- 違反安全最佳實踐與合規性: 繼續支援 TLS 1.0 嚴重違反了所有現代安全標準,並可能導致無法通過 PCI DSS 等安全審計。
- 易受降級攻擊: 攻擊者可能嘗試將使用者的連線從安全的 TLS 1.2 降級至有弱點的 TLS 1.0,從而利用此漏洞。
修補建議
修復此漏洞的唯一且必要的方法,就是在伺服器端**徹底禁用 TLS 1.0 和同樣已被棄用的 TLS 1.1 協定**。
* **具體方式:** 伺服器軟體為 Nginx 1.14.1,可透過修改 Nginx 設定檔來修復。
1. 編輯 Nginx 的設定檔 (通常是 `nginx.conf` 或在相關的 `server` 區塊中)。
2. 找到 `ssl_protocols` 指令。
3. 修改該指令,僅保留安全的協定版本。推薦的配置如下:
```nginx
ssl_protocols TLSv1.2 TLSv1.3;
```
*如果伺服器環境暫時無法啟用 TLS 1.3,至少應設定為 `ssl_protocols TLSv1.2;`。*
4. 保存設定並執行 `nginx -s reload` 來重新載入設定使其生效。