Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00856
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 國立中央大學 數學系郵件伺服器支援已被棄用的 RC4 加密演算法 (CVE-2013-2566)
- Introduction: 郵件伺服器的 HTTPS 服務支援已被業界全面棄用且存在嚴重安全風險的 RC4 流加密演算法,可能導致加密通訊被破解
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/07/31 04:55:47 : 新提交 (由 Dylan 更新此狀態)
- 2025/07/31 04:56:52 : 新提交 (由 Dylan 更新此狀態)
- 2025/08/01 15:56:21 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:01:30 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:01:30 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:01:30 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/07 14:35:36 : 已修補 (由 組織帳號 更新此狀態)
- 2025/08/15 03:00:22 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00856
- 通報者:DylanE (Dylan)
- 風險:高
- 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)
參考資料
漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
相關網址
敘述
在對近期 ncu.edu.tw 網域大規模資料外洩事件的追蹤調查中,我們發現目標主機 math.ncu.edu.tw (140.115.25.5),即數學系的郵件交換伺服器,存在一個極其嚴重的安全漏洞:其 HTTPS 服務支援已被完全破解的 RC4 流加密演算法 (關聯 CVE-2013-2566, CVE-2015-2808)。
RC4 是一個流加密演算法,其生成的金鑰流存在多種統計學上的偏差。攻擊者可以利用這些偏差,在收集到足夠的加密流量後,以高於隨機猜測的機率恢復出部分明文內容。對於處理使用者帳密和郵件內容的伺服器來說,這是一個不可接受的風險。
自 2015 年以來,所有主要的瀏覽器和安全標準組織(如 IETF)都已明令禁止使用 RC4。在此郵件伺服器上繼續啟用 RC4,為攻擊者提供了透過降級攻擊來破解通訊內容的機會,直接威脅到全系師生的帳號安全和郵件隱私,極有可能是導致資料外洩的原因之一。
重現步驟 (Steps to Reproduce):
-
漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具testssl.sh對目標伺服器進行了全面掃描。掃描結果明確地證實了 RC4 加密套件處於啟用狀態。執行指令:
testssl math.ncu.edu.tw:443證據:
a) 確認支援 RC4 加密套件:
報告在加密套件列表 (Cipher Suite list) 中,明確列出了伺服器在 SSLv3 和 TLSv1 協議下均支援多個基於 RC4 的加密套件。TLSv1 (no server order, thus listed by strength) ... xc011 ECDHE-RSA-RC4-SHA ECDH 256 RC4 128 TLS_ECDHE_RSA_WITH_RC4_128_SHA x05 RC4-SHA RSA RC4 128 TLS_RSA_WITH_RC4_128_SHA x04 RC4-MD5 RSA RC4 128 TLS_RSA_WITH_RC4_128_MD5 ...b) 漏洞檢測模塊直接確認:
testssl.sh內建的漏洞檢測模塊直接對 RC4 的使用進行了測試,並給出了「VULNERABLE」的結論。Testing vulnerabilities ... Winshock (CVE-2014-6321), experimental not vulnerable (OK) - CAMELLIA or ECDHE_RSA GCM ciphers found RC4 (CVE-2013-2566, CVE-2015-2808) VULNERABLE (NOT ok): ECDHE-RSA-RC4-SHA RC4-SHA RC4-MD5
分析與影響:
綜合上述證據,可以確認目標郵件伺服器的 HTTPS 服務違反了當前的安全標準,配置了極其不安全的 RC4 加密演算法。這將導致:
- 敏感資料洩漏: 攻擊者可利用降級攻擊,迫使伺服器使用脆弱的 RC4 加密,進而破解通訊內容,直接竊取師生的電子郵件帳號密碼、郵件內容及附件。
- 帳號被大規模盜用: 一旦攻擊者獲取登入憑證,即可登入使用者郵箱,進行釣魚、詐騙、散播惡意軟體等惡意行為,對全校師生造成影響。
- 與已知資料外洩事件的關聯: 此漏洞的存在,為 Surfshark Alert 所報告的資料外洩事件提供了一個極其合理的技術解釋。
修補建議
鑑於此漏洞的嚴重性,必須立即採取行動。修復此漏洞的唯一且必要的方法,就是在伺服器端**徹底禁用所有基於 RC4 的加密套件**。
* **具體方式:** 該伺服器為 **Apache/2.2.15 (CentOS)**,可透過修改 Apache 的 SSL/TLS 設定檔來修復。
1. 找到 Apache 的 SSL/TLS 設定檔 (通常是 `ssl.conf` 或在虛擬主機設定檔中)。
2. 找到 `SSLCipherSuite` 指令。
3. 在指令的加密套件字串中,附加 `!RC4` 來明確禁用所有 RC4 套件。一個安全的推薦配置如下:
```apache
SSLCipherSuite HIGH:!aNULL:!MD5:!RC4
``` 4. 保存設定檔並執行 `service httpd restart` 或 `systemctl restart httpd` 來重新啟動 Apache 服務,使設定生效。
**強烈建議:** 由於此伺服器還存在大量其他漏洞,建議對其進行一次全面的安全審計和系統升級,而不僅僅是修復單一漏洞。