Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00857
- 發信 Vendor: TACERT台灣學術網路危機處理中心
- Title: 國立中央大學 數學系郵件伺服器因支援 TLS 1.0 而存在 BEAST 攻擊風險 (CVE-2011-3389)
- Introduction: 郵件伺服器的 HTTPS 服務因支援已棄用的 TLS 1.0 協定,使其易受 BEAST 攻擊,可能導致使用者郵件會話被劫持。
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/07/31 05:07:34 : 新提交 (由 Dylan 更新此狀態)
- 2025/08/01 15:56:32 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:01:44 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:01:44 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:01:44 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/07 14:35:14 : 已修補 (由 組織帳號 更新此狀態)
- 2025/08/15 03:00:24 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00857
- 通報者:DylanE (Dylan)
- 風險:高
- 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)
參考資料
漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
相關網址
敘述
在對近期 ncu.edu.tw 網域大規模資料外洩事件的追蹤調查中,我們發現目標主機 math.ncu.edu.tw (140.115.25.5),即數學系的郵件交換伺服器,存在一個嚴重安全漏洞:其 HTTPS 服務支援已被棄用的 TLS 1.0 協定,從而使其易受 BEAST 攻擊 (Browser Exploit Against SSL/TLS, CVE-2011-3389)。
BEAST 是一種針對 TLS 1.0 和更早版本 SSL 協定中 CBC (Cipher Block Chaining) 加密模式的選擇明文攻擊。攻擊者在能夠發動中間人攻擊 (Man-in-the-Middle) 並控制部分傳送給伺服器的明文時(例如透過在使用者瀏覽器中執行惡意 JavaScript),可以利用 CBC 模式的弱點,逐步解密加密的通訊內容。對於郵件伺服器而言,攻擊者最主要的目標就是竊取代表使用者登入狀態的 HTTP Cookies。
雖然現代瀏覽器大多已部署了客戶端層級的緩解措施,但伺服器本身支援 TLS 1.0 意味著安全性的責任被轉嫁給了客戶端。繼續支援 TLS 1.0 嚴重違反了所有現代安全標準,並為攻擊者竊取師生帳號憑證提供了可乘之機,很可能是導致資料外洩的原因之一。
重現步驟 (Steps to Reproduce):
-
漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具testssl.sh對目標伺服器進行了全面掃描。掃描結果明確地證實了 TLS 1.0 處於啟用狀態,且存在 BEAST 漏洞。執行指令:
testssl math.ncu.edu.tw:443證據:
a) 確認支援 TLS 1.0 協定:
報告在協定檢測部分,明確列出伺服器支援 TLS 1.0。Testing protocols via sockets except NPN+ALPN SSLv2 not offered (OK) SSLv3 offered (NOT ok) TLS 1 offered (deprecated) TLS 1.1 offered (deprecated) ...b) 漏洞檢測模塊直接確認:
testssl.sh內建的漏洞檢測模塊直接對 BEAST 漏洞進行了測試,並給出了「VULNERABLE」的結論。Testing vulnerabilities ... LOGJAM (CVE-2015-4000), experimental VULNERABLE (NOT ok): ... BEAST (CVE-2011-3389) SSL3: ... TLS1: ECDHE-RSA-AES256-SHA ... VULNERABLE -- but also supports higher protocols TLSv1.1 TLSv1.2 (likely mitigated) LUCKY13 (CVE-2013-0169), experimental potentially VULNERABLE, ... ...
分析與影響:
綜合上述證據,可以確認目標郵件伺服器的 HTTPS 服務因支援 TLS 1.0 而存在 BEAST 漏洞。這將導致:
- 郵件會話劫持: 在中間人攻擊的場景下,攻擊者可利用此漏洞解密並竊取使用者的 Session Cookies。一旦獲取 Cookie,攻擊者無需知道帳號密碼,即可直接冒用使用者身分登入 Webmail,任意讀取、刪除、寄送郵件。
- 與已知資料外洩事件的關聯: 透過會話劫持,攻擊者可能獲取更進一步的權限,從而導致更大規模的資料洩漏,這為 Surfshark Alert 的警報提供了可能的解釋。
- 違反安全最佳實踐與合規性: 繼續支援 TLS 1.0 嚴重違反了所有現代安全標準,並可能導致無法通過相關安全審計。
修補建議
鑑於此漏洞對郵件系統構成的直接威脅,必須立即採取行動。修復此漏洞的唯一且必要的方法,就是在伺服器端**徹底禁用 SSLv3、TLS 1.0 和同樣已被棄用的 TLS 1.1 協定**。
* **具體方式:** 該伺服器為 **Apache/2.2.15 (CentOS)**,可透過修改 Apache 的 SSL/TLS 設定檔來修復。
1. 找到 Apache 的 SSL/TLS 設定檔 (通常是 `ssl.conf` 或在虛擬主機設定檔中)。
2. 找到 `SSLProtocol` 指令。
3. 修改該指令,明確移除對所有不安全協定的支援。一個安全的推薦配置如下:
```apache
# 移除所有 SSL 版本,並禁用 TLSv1.0 和 TLSv1.1
SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1
```
或者更簡潔的寫法,只啟用 TLSv1.2:
```apache
SSLProtocol TLSv1.2
```
4. 保存設定檔並執行 `service httpd restart` 或 `systemctl restart httpd` 來重新啟動 Apache 服務,使設定生效。
**強烈建議:** 由於此伺服器還存在大量其他漏洞,建議對其進行一次全面的安全審計和系統升級,而不僅僅是修復單一漏洞。