Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00842
- 發信 Vendor: 國立暨南國際大學
- Title: 國立暨南國際大學 伺服器因使用弱 DH 參數而存在 LOGJAM 攻擊風險 (CVE-2015-4000)
- Introduction: 伺服器的 HTTPS 服務因使用常見且強度不足的 Diffie-Hellman (DH) 群組參數,使其易受 LOGJAM 攻擊。
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
已複測
-
公開
處理歷程
- 2025/07/30 02:47:32 : 新提交 (由 Dylan 更新此狀態)
- 2025/07/30 03:07:46 : 新提交 (由 Dylan 更新此狀態)
- 2025/08/01 15:43:20 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:52:42 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:52:42 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/08 14:14:41 : 複測申請中 (由 組織帳號 更新此狀態)
- 2025/08/21 12:23:31 : 確認已修補 (由 Dylan 更新此狀態)
- 2025/08/25 03:00:07 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00842
- 通報者:DylanE (Dylan)
- 風險:中
- 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)
參考資料
漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
相關網址
ntp.ncnu.edu.tw
敘述
目標主機 time.ncnu.edu.tw (163.22.2.10) 的 HTTPS 服務 (Port 443) 被發現存在 LOGJAM 攻擊漏洞 (CVE-2015-4000)。此漏洞源於伺服器在執行 Diffie-Hellman 金鑰交換 (DHE) 時,使用了一個常見且強度僅為 1024 位元的 DH 群組參數。
LOGJAM 是一種針對 TLS 協定中 DHE 金鑰交換的降級攻擊。攻擊者可以利用大量伺服器重複使用同一組「常用」DH 參數的特性,對這組參數進行一次性的、耗時的預先計算。完成預計算後,攻擊者在發動中間人攻擊 (Man-in-the-Middle) 時,便能將任何使用這組參數的 TLS 連線降級至非常脆弱的 512 位元加密等級,並在短時間內破解金鑰,進而解密整個通訊會話。
由於該伺服器使用了強度僅為 1024 位元的常用 DH 參數,使其完全暴露在這種攻擊的威脅之下。
重現步驟 (Steps to Reproduce):
-
漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具testssl.sh對目標伺服器進行了全面掃描。掃描結果明確地證實了 LOGJAM 漏洞的存在。執行指令:
testssl time.ncnu.edu.tw:443證據:
a) 確認使用弱 DH 群組參數:
報告在伺服器參數檢測部分,明確指出了伺服器提供的 DH 群組強度僅為 1024 位元。Testing robust forward secrecy (FS) ... ... DH group offered: RFC5114/1024-bit DSA group with 160-bit prime order subgroup (1024 bits) ...b) 漏洞檢測模塊直接確認:
testssl.sh內建的漏洞檢測模塊直接對 LOGJAM 漏洞進行了測試,並給出了「VULNERABLE」的結論。Testing vulnerabilities ... DROWN (CVE-2016-0800, CVE-2016-0703) not vulnerable on this host and port (OK) ... LOGJAM (CVE-2015-4000), experimental VULNERABLE (NOT ok): common prime: RFC5114/1024-bit DSA group with 160-bit prime order subgroup (1024 bits), but no DH EXPORT ciphers BEAST (CVE-2011-3389) not vulnerable (OK), no SSL3 or TLS1 ...
分析與影響:
綜合上述證據,可以確認目標伺服器的 HTTPS 服務存在 LOGJAM 漏洞。這將導致:
- 通訊內容被解密: 攻擊者可以利用此漏洞,在中間人攻擊的場景下降級並破解 TLS 加密,竊取通訊中的所有敏感資訊,例如 Web 管理介面的登入憑證 (從
WWW-Authenticate標頭可知其存在)、設定資訊等。 - 違反安全最佳實踐: 使用強度低於 2048 位元的 DH 參數嚴重違反了當前的安全標準。
- 設備可被接管: 由於該設備為網路時間伺服器 (LANTIME),一旦其管理憑證被竊取,攻擊者可能登入並篡改網路時間設定,進而對整個校園網路內依賴此時間源的所有伺服器和服務造成嚴重影響(例如憑證驗證失敗、日誌記錄錯亂、身分驗證失敗等)。
修補建議
修復此漏洞的根本方法是停止使用弱 DH 參數,並替換為強度足夠的自訂參數,或直接更新設備韌體。
* **具體方式:** 該伺服器為 **Meinberg LANTIME** 網路設備,修補方式應以官方支援為準。
**方案一 (推薦):更新設備韌體**
1. 聯絡設備供應商 (Meinberg) 或查閱其官方技術支援網站。
2. 下載並安裝適用於該型號 LANTIME 設備的**最新版本韌體 (Firmware)**。新版韌體通常會修復已知的安全漏洞,並預設使用更強的(至少 2048 位元)DH 參數。
**方案二 (若無法更新韌體):手動更換 DH 參數**
1. 如果設備管理介面或命令列介面允許,應手動生成一個唯一的、強度至少為 2048 位元的 DH 參數檔案。可以使用 `openssl` 指令生成:
```bash
openssl dhparam -out /path/to/dhparams.pem 2048
```
2. 將伺服器的 TLS 設定指向這個新生成的 `dhparams.pem` 檔案。具體操作方式需查閱 Meinberg LANTIME 的官方技術文件。