Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00844
- 發信 Vendor: 新北市政府教育局
- Title: 新北市立板橋高級中學 郵件伺服器因支援 TLS 1.0 而存在 BEAST 攻擊風險 (CVE-2011-3389)
- Introduction: 郵件伺服器的 HTTPS 服務因支援已棄用的 TLS 1.0 協定,使其易受 BEAST 攻擊,可能導致使用者郵件會話被劫持。
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/07/30 03:21:35 : 新提交 (由 Dylan 更新此狀態)
- 2025/08/01 15:46:19 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:53:23 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:53:23 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:53:23 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/13 12:53:44 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/21 03:00:20 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00844
- 通報者:DylanE (Dylan)
- 風險:高
- 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)
參考資料
漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
相關網址
敘述
目標郵件伺服器 mail.pcsh.ntpc.edu.tw (203.64.161.5) 的 HTTPS 服務 (Port 443) 被發現支援已棄用的 TLS 1.0 協定。BEAST (Browser Exploit Against SSL/TLS) 是一種針對 TLS 1.0 和更早版本 SSL 協定中 CBC (Cipher Block Chaining) 加密模式的選擇明文攻擊。
攻擊者在能夠發動中間人攻擊 (Man-in-the-Middle) 並控制部分傳送給伺服器的明文時(例如透過在使用者瀏覽器中執行惡意 JavaScript),可以利用 CBC 模式的弱點,逐步解密加密的通訊內容。對於郵件伺服器而言,攻擊者最主要的目標就是竊取代表使用者登入狀態的 HTTP Cookies。
雖然現代瀏覽器大多已部署了客戶端層級的緩解措施,但伺服器本身支援 TLS 1.0 意味著安全性的責任被轉嫁給了客戶端。任何未使用緩解措施的舊客戶端在與此郵件伺服器通訊時,都將直接暴露在風險之下。繼續支援 TLS 1.0 嚴重違反了所有現代安全標準,並為攻擊者提供了利用此漏洞的機會。
重現步驟 (Steps to Reproduce):
-
漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具testssl.sh對目標伺服器進行了全面掃描。掃描結果明確地證實了 TLS 1.0 處於啟用狀態,且存在 BEAST 漏洞。執行指令:
testssl. mail.pcsh.ntpc.edu.tw:443證據:
a) 確認支援 TLS 1.0 協定:
報告在協定檢測部分,明確列出伺服器支援 TLS 1.0。Testing protocols via sockets except NPN+ALPN SSLv2 not offered (OK) SSLv3 not offered (OK) TLS 1 offered (deprecated) TLS 1.1 offered (deprecated) TLS 1.2 offered (OK) ...b) 漏洞檢測模塊直接確認:
testssl.sh內建的漏洞檢測模塊直接對 BEAST 漏洞進行了測試,並給出了「VULNERABLE」的結論。Testing vulnerabilities ... LOGJAM (CVE-2015-4000), experimental VULNERABLE (NOT ok): ... BEAST (CVE-2011-3389) TLS1: ECDHE-RSA-AES256-SHA ... VULNERABLE -- but also supports higher protocols TLSv1.1 TLSv1.2 (likely mitigated) LUCKY13 (CVE-2013-0169), experimental potentially VULNERABLE, ... ...
分析與影響:
綜合上述證據,可以確認目標郵件伺服器的 HTTPS 服務因支援 TLS 1.0 而存在 BEAST 漏洞。這將導致:
- 郵件會話劫持: 在中間人攻擊的場景下,攻擊者可利用此漏洞解密並竊取使用者的 Session Cookies。一旦獲取 Cookie,攻擊者無需知道帳號密碼,即可直接冒用使用者身分登入 Webmail,任意讀取、刪除、寄送郵件。
- 違反安全最佳實踐與合規性: 繼續支援 TLS 1.0 嚴重違反了所有現代安全標準,並可能導致無法通過相關安全審計。
- 易受降級攻擊: 攻擊者可能嘗試將使用者的連線從安全的 TLS 1.2 降級至有弱點的 TLS 1.0,從而利用此漏洞。
修補建議
鑑於此漏洞對郵件系統構成的直接威脅,必須立即採取行動。修復此漏洞的唯一且必要的方法,就是在伺服器端**徹底禁用 TLS 1.0 和同樣已被棄用的 TLS 1.1 協定**。
* **具體方式:** 該伺服器為 **ShareTech (眾至資訊)** 的硬體設備,修補方式應以官方支援為準。
**方案一 (推薦):更新設備韌體**
1. 聯絡設備供應商 (ShareTech) 或查閱其官方技術支援網站。
2. 下載並安裝適用於該型號郵件閘道器或防火牆的**最新版本韌體 (Firmware)**。新版韌體通常會提供更精細的協定管理功能,並可能預設禁用過時協定。
**方案二 (若無法更新韌體):手動修改 TLS 組態**
1. 登入設備的 Web 管理介面。
2. 尋找與「SSL/TLS 協定版本」或「SSL/TLS 設定」相關的配置頁面。
3. 在協定支援的選項中,**取消勾選或禁用**「TLSv1.0」和「TLSv1.1」。**僅保留**「TLSv1.2」的支援。
4. 保存設定並重新啟動相關服務,使設定生效。
**強烈建議優先採用「更新韌體」的方案**,因為這台設備還存在大量其他漏洞,更新韌體是進行全面性修復的最佳途徑。