Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00846
- 發信 Vendor: 新北市政府教育局
- Title: 新北市立板橋高級中學 郵件伺服器因使用弱 DH 參數而存在 LOGJAM 攻擊風險 (CVE-2015-4000)
- Introduction: 郵件伺服器的 HTTPS 服務因使用常見且強度極弱 (768 位元) 的 Diffie-Hellman (DH) 群組參數,使其易受 LOGJAM 攻擊,可能導致通訊被解密。
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/07/30 03:27:42 : 新提交 (由 Dylan 更新此狀態)
- 2025/08/01 15:46:46 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:53:56 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:53:56 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 17:53:56 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/13 12:54:13 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/21 03:00:23 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00846
- 通報者:DylanE (Dylan)
- 風險:中
- 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)
參考資料
漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
相關網址
敘述
目標郵件伺服器 mail.pcsh.ntpc.edu.tw (203.64.161.5) 的 HTTPS 服務 (Port 443) 被發現存在嚴重的 LOGJAM 攻擊漏洞 (CVE-2015-4000)。此漏洞源於伺服器在執行 Diffie-Hellman 金鑰交換 (DHE) 時,使用了一個常見且強度僅為 768 位元的 DH 群組參數。
LOGJAM 是一種針對 TLS 協定中 DHE 金鑰交換的降級攻擊。攻擊者可以利用大量伺服器重複使用同一組「常用」DH 參數的特性,對這組參數進行一次性的、耗時的預先計算。完成預計算後,攻擊者在發動中間人攻擊時,便能將任何使用這組參數的 TLS 連線降級至非常脆弱的 512 位元加密等級,並在短時間內破解金鑰,進而解密整個通訊會話。
目前業界的安全標準要求 DH 參數至少為 2048 位元。該伺服器使用的 768 位元參數強度遠低於最低標準,使得攻擊者破解其加密連線的成本大幅降低,對傳輸中的郵件帳號密碼及內容構成直接威脅。
重現步驟 (Steps to Reproduce):
-
漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具testssl.sh對目標伺服器進行了全面掃描。掃描結果明確地證實了 LOGJAM 漏洞的存在。執行指令:
testssl mail.pcsh.ntpc.edu.tw:443證據:
a) 確認使用弱 DH 群組參數:
報告在伺服器參數檢測部分,明確指出了伺服器提供的 DH 群組強度僅為 768 位元。Testing robust forward secrecy (FS) ... ... DH group offered: sun.security.provider/768-bit DSA group with 160-bit prime order subgroup (768 bits) ...b) 漏洞檢測模塊直接確認:
testssl.sh內建的漏洞檢測模塊直接對 LOGJAM 漏洞進行了測試,並給出了「VULNERABLE」的結論。Testing vulnerabilities ... DROWN (CVE-2016-0800, CVE-2016-0703) not vulnerable on this host and port (OK) ... LOGJAM (CVE-2015-4000), experimental VULNERABLE (NOT ok): common prime: sun.security.provider/768-bit DSA group with 160-bit prime order subgroup (768 bits), but no DH EXPORT ciphers BEAST (CVE-2011-3389) VULNERABLE ... ...
分析與影響:
綜合上述證據,可以確認目標郵件伺服器的 HTTPS 服務存在 LOGJAM 漏洞。這將導致:
- 通訊內容被解密: 攻擊者可以利用此漏洞,在中間人攻擊的場景下降級並破解 TLS 加密,竊取通訊中的所有敏感資訊,例如 Webmail 的登入帳號密碼、郵件內文及附件。
- 違反安全最佳實踐: 使用強度低於 2048 位元的 DH 參數嚴重違反了當前的安全標準。
- 帳號大規模洩漏風險: 一旦攻擊者透過此漏洞獲取任何一組師生的帳密,就可能對學校網路發起更大規模的內部攻擊。
修補建議
修復此漏洞的根本方法是停止使用弱 DH 參數,並替換為強度足夠的自訂參數,或直接更新設備韌體。
* **具體方式:** 該伺服器為 **ShareTech (眾至資訊)** 的硬體設備,修補方式應以官方支援為準。
**方案一 (推薦):更新設備韌體**
1. 聯絡設備供應商 (ShareTech) 或查閱其官方技術支援網站。
2. 下載並安裝適用於該型號郵件閘道器或防火牆的**最新版本韌體 (Firmware)**。新版韌體通常會修復已知的安全漏洞,並預設使用更強的(至少 2048 位元)DH 參數。
**方案二 (若無法更新韌體):手動更換 DH 參數**
1. 如果設備管理介面或命令列介面允許,應手動生成一個唯一的、強度至少為 2048 位元的 DH 參數檔案。
2. 將伺服器的 TLS 設定指向這個新生成的 DH 參數檔案。具體操作方式需查閱 ShareTech 的官方技術文件。
**方案三 (若無法執行方案一和二):禁用 DHE 加密套件**
1. 作為最後的手段,如果無法更新韌體或替換 DH 參數,可以考慮在設備的加密套件列表中,**禁用所有 DHE 開頭的加密套件**(例如 `DHE-RSA-AES256-SHA256`)。
2. 這會完全避免使用有問題的 DH 金鑰交換,但可能會影響對一些非常老舊客戶端的相容性。**此方案僅為緩解措施,強烈建議採用方案一**。