Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00855
- 發信 Vendor: 國立中央大學
- Title: 國立中央大學 數學系郵件伺服器存在 POODLE 攻擊漏洞 (CVE-2014-3566)
- Introduction: 伺服器的 HTTPS 服務因支援已被淘汰的 SSLv3 協定,使其易受 POODLE 攻擊,可導致加密通訊內容被解密。
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/07/31 04:40:08 : 新提交 (由 Dylan 更新此狀態)
- 2025/08/01 15:56:00 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:01:03 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:01:03 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:01:03 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/07 14:34:57 : 已修補 (由 組織帳號 更新此狀態)
- 2025/08/15 03:00:21 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00855
- 通報者:DylanE (Dylan)
- 風險:高
- 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)
參考資料
漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
相關網址
敘述
Surfshark Alert 發出警報,指出 ncu.edu.tw 網域存在大規模帳號密碼外洩事件,涉及超過 3,000 筆資料。為追蹤此事件根源,我們對該網域下的資產進行了安全評估,並發現目標主機 math.ncu.edu.tw (140.115.25.5),即數學系的郵件交換伺服器 (mx.math.ncu.edu.tw),存在一個極其嚴重的 POODLE 攻擊漏洞 (Padding Oracle On Downgraded Legacy Encryption, CVE-2014-3566)。
此漏洞源於伺服器支援已被淘汰超過 20 年的 SSLv3 協定。POODLE 是一種針對 SSLv3 中 CBC (Cipher Block Chaining) 加密模式的 Padding Oracle 攻擊。攻擊者在能夠發動中間人攻擊 (Man-in-the-Middle) 的情況下,可以透過降級攻擊手段,迫使客戶端與伺服器使用脆弱的 SSLv3 協定進行通訊。一旦使用 SSLv3,攻擊者就可以逐位元組地解密加密通訊中的內容,例如代表使用者登入狀態的 HTTP Session Cookies。
鑑於該伺服器是一台處理師生郵件帳密的郵件伺服器,此漏洞的存在為攻擊者竊取敏感憑證資訊提供了直接途徑,極有可能是近期大規模資料外洩事件的根本原因之一。
重現步驟 (Steps to Reproduce):
-
漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具testssl.sh對目標伺服器進行了全面掃描。掃描結果明確地證實了 SSLv3 處於啟用狀態,且存在 POODLE 漏洞。執行指令:
testssl math.ncu.edu.tw:443證據:
a) 確認支援 SSLv3 協定:
報告在協定檢測部分,明確列出伺服器支援 SSLv3,並直接標記為「NOT ok」。Testing protocols via sockets except NPN+ALPN SSLv2 not offered (OK) SSLv3 offered (NOT ok) TLS 1 offered (deprecated) ...b) 漏洞檢測模塊直接確認:
testssl.sh內建的漏洞檢測模塊直接對 POODLE 漏洞進行了測試,並給出了「VULNERABLE」的結論。Testing vulnerabilities ... CRIME, TLS (CVE-2012-4929) not vulnerable (OK) BREACH (CVE-2013-3587) no gzip/deflate/compress/br HTTP compression (OK) POODLE, SSL (CVE-2014-3566) VULNERABLE (NOT ok), uses SSLv3+CBC (check TLS_FALLBACK_SCSV mitigation below) TLS_FALLBACK_SCSV (RFC 7507) Downgrade attack prevention supported (OK) ...註:雖然伺服器支援
TLS_FALLBACK_SCSV,這能阻止現代瀏覽器被降級,但無法阻止攻擊者直接與伺服器建立 SSLv3 連線,或攻擊那些不支持此機制的舊客戶端。因此漏洞依然存在。
分析與影響:
綜合上述證據,可以確認目標郵件伺服器的 HTTPS 服務存在 POODLE 漏洞。這將導致:
- 郵件會話劫持與帳密竊取: 在中間人攻擊的場景下,攻擊者可利用此漏洞解密並竊取使用者的 Session Cookies 或在 POST 請求中提交的帳號密碼,進而偽冒使用者身分登入 Webmail,或直接獲取其明文密碼。
- 大規模資料外洩: 此漏洞很可能是導致 Surfshark Alert 所報告的
ncu.edu.tw網域超過 3,000 筆帳密資料外洩的直接或間接原因。 - 嚴重違反安全標準: 繼續支援 SSLv3 協定嚴重違反了所有現代的資訊安全標準與合規性要求。
修補建議
鑑於此漏洞的嚴重性及其與已知資料外洩事件的高度關聯性,必須立即採取行動。修復此漏洞的唯一且必要的方法,就是在伺服器端**徹底禁用 SSLv3 協定**。
* **具體方式:** 該伺服器為 **Apache/2.2.15 (CentOS)**,可透過修改 Apache 的 SSL/TLS 設定檔來修復。
1. 找到 Apache 的 SSL/TLS 設定檔 (通常是 `ssl.conf` 或在虛擬主機設定檔中)。
2. 找到 `SSLProtocol` 指令。
3. 修改該指令,明確移除對 `SSLv3` 的支援。一個安全的推薦配置如下:
```apache
# 移除所有 SSL 版本,並禁用 TLSv1.0 和 TLSv1.1
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
```
或者更簡潔的寫法,只啟用 TLSv1.2:
```apache
SSLProtocol TLSv1.2
```
4. 保存設定檔並執行 `service httpd restart` 或 `systemctl restart httpd` 來重新啟動 Apache 服務,使設定生效。
**強烈建議:** 由於此伺服器還存在大量其他漏洞,建議對其進行一次全面的安全審計和系統升級,而不僅僅是修復單一漏洞。