Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00843
- 發信 Vendor: 新北市政府教育局
- Title: 新北市立板橋高級中學 郵件伺服器支援已被棄用的 RC4 加密演算法 (CVE-2013-2566)
- Introduction: 郵件伺服器的 HTTPS 服務支援已被業界全面棄用且存在嚴重安全風險的 RC4 流加密演算法。
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/07/30 03:18:17 : 新提交 (由 Dylan 更新此狀態)
- 2025/08/01 15:45:02 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:53:07 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:53:07 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:53:07 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/13 12:53:29 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/21 03:00:19 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00843
- 通報者:DylanE (Dylan)
- 風險:嚴重
- 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)
參考資料
漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
相關網址
敘述
目標郵件伺服器 mail.pcsh.ntpc.edu.tw (203.64.161.5) 的 HTTPS 服務 (Port 443) 被發現支援已被業界全面棄用的 RC4 流加密演算法,此問題關聯多個 CVE 編號,其中代表性為 CVE-2013-2566 和 CVE-2015-2808。
RC4 是一個流加密演算法,曾因其簡單高效而被廣泛使用。然而,後續的研究發現其生成的金鑰流存在多種統計學上的偏差 (biases)。攻擊者可以利用這些偏差,在能夠收集到大量使用相同金鑰加密的數據的情況下,以高於隨機猜測的機率恢復出部分明文內容。
由於該伺服器為郵件系統(從 mail. 子域名和重定向到 /webmail 可知),其傳輸內容包含使用者登入憑證、電子郵件內文、附件等極高價值的敏感資訊。在此伺服器上繼續啟用 RC4,不僅嚴重違反當前的安全最佳實踐,也使得攻擊者在特定條件下(如降級攻擊)能直接解密通訊,竊取師生的郵件及帳號密碼。
重現步驟 (Steps to Reproduce):
-
漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具testssl.sh對目標伺服器進行了全面掃描。掃描結果明確地證實了 RC4 加密套件處於啟用狀態。執行指令:
testssl mail.pcsh.ntpc.edu.tw:443證據 :
a) 確認支援 RC4 加密套件:
報告在加密套件列表 (Cipher Suite list) 中,明確列出了伺服器在 TLSv1, TLSv1.1 和 TLSv1.2 協議下均支援多個基於 RC4 的加密套件。TLSv1.2 (listed by strength) ... xc011 ECDHE-RSA-RC4-SHA ECDH 570 RC4 128 TLS_ECDHE_RSA_WITH_RC4_128_SHA x05 RC4-SHA RSA RC4 128 TLS_RSA_WITH_RC4_128_SHA x04 RC4-MD5 RSA RC4 128 TLS_RSA_WITH_RC4_128_MD5 ...b) 漏洞檢測模塊直接確認:
testssl.sh內建的漏洞檢測模塊直接對 RC4 的使用進行了測試,並給出了「VULNERABLE」的結論。Testing vulnerabilities ... LUCKY13 (CVE-2013-0169), experimental potentially VULNERABLE, uses cipher block chaining (CBC) ciphers with TLS. Check patches Winshock (CVE-2014-6321), experimental not vulnerable (OK) - curve sect163k1 detected RC4 (CVE-2013-2566, CVE-2015-2808) VULNERABLE (NOT ok): ECDHE-RSA-RC4-SHA RC4-SHA RC4-MD5
分析與影響:
綜合上述證據,可以確認目標郵件伺服器的 HTTPS 服務違反了當前的安全標準,配置了極其不安全的 RC4 加密演算法。這將導致:
- 敏感資料洩漏: 攻擊者可利用降級攻擊,迫使伺服器使用脆弱的 RC4 加密,進而破解通訊內容,直接竊取師生的電子郵件帳號密碼、郵件內容及附件。
- 帳號被大規模盜用: 一旦攻擊者獲取登入憑證,即可登入使用者郵箱,進行釣魚、詐騙、散播惡意軟體等惡意行為,對全校師生造成影響。
- 違反安全合規性: 繼續使用 RC4 嚴重不符合任何現代的資訊安全標準。
修補建議
鑑於此漏洞的嚴重性,必須立即採取行動。修復此漏洞的唯一且必要的方法,就是在伺服器端**徹底禁用所有基於 RC4 的加密套件**。
* **具體方式:** 該伺服器為 **ShareTech (眾至資訊)** 的硬體設備,修補方式應以官方支援為準。
**方案一 (推薦):更新設備韌體**
1. 聯絡設備供應商 (ShareTech) 或查閱其官方技術支援網站。
2. 下載並安裝適用於該型號郵件閘道器或防火牆的**最新版本韌體 (Firmware)**。新版韌體通常會預設禁用 RC4 等不安全的加密演算法。
**方案二 (若無法更新韌體):手動修改 TLS 組態**
1. 登入設備的 Web 管理介面。
2. 尋找與「SSL/TLS 設定」、「加密套件 (Cipher Suite)」或「加密強度」相關的配置頁面。
3. 在加密套件的配置選項中,**手動禁用或取消勾選**所有包含 `RC4` 的加密套件。
4. 保存設定並重新啟動相關服務,使設定生效。
**強烈建議優先採用「更新韌體」的方案**,因為這台設備可能還存在報告中顯示的其他大量漏洞,更新韌體是進行全面性修復的最佳途徑。