國立中央大學 數學系郵件伺服器支援使用 64 位元區塊加密演算法 (SWEET32 漏洞, CVE-2016-2183) - HITCON ZeroDay

Vulnerability Detail Report

Vulnerability Overview

  • ZDID: ZD-2025-00858
  •  發信 Vendor: 國立中央大學
  • Title: 國立中央大學 數學系郵件伺服器支援使用 64 位元區塊加密演算法 (SWEET32 漏洞, CVE-2016-2183)
  • Introduction: 郵件伺服器的 HTTPS 服務支援 3DES 等使用 64 位元區塊大小的舊式加密演算法,使其面臨 SWEET32 攻擊風險,可能導致使用者會話被劫持。

處理狀態

目前狀態

公開
Last Update : 2025/08/15
  • 新提交
  • 已審核
  • 已通報
  • 已修補
  • 未複測
  • 公開

處理歷程

  • 2025/07/31 05:17:30 : 新提交 (由 Dylan 更新此狀態)
  • 2025/08/01 15:56:46 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 18:02:03 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/06 18:02:03 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
  • 2025/08/07 14:35:44 : 已修補 (由 組織帳號 更新此狀態)
  • 2025/08/15 03:00:25 : 公開 (由 HITCON ZeroDay 平台自動更新)

詳細資料

  • ZDID:ZD-2025-00858
  • 通報者:DylanE (Dylan)
  • 風險:中
  • 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)

參考資料

系統使用已存在漏洞的元件,攻擊者可以利用該漏洞執行惡意指令,甚至操控系統。

漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
(本欄位資訊由系統根據漏洞類別自動產生,做為漏洞參考資料。)

相關網址

math.ncu.edu.tw

敘述

在對近期 ncu.edu.tw 網域大規模資料外洩事件的追蹤調查中,我們發現目標主機 math.ncu.edu.tw (140.115.25.5),即數學系的郵件交換伺服器,存在一個中等風險的安全漏洞:其 HTTPS 服務支援 3DES (Triple DES) 等使用 64 位元區塊大小的對稱加密演算法,此問題關聯 SWEET32 攻擊 (CVE-2016-2183)。

現代的對稱加密演算法(如 AES)使用 128 位元的區塊大小,而 3DES 等較舊的演算法則使用 64 位元的區塊。當使用 64 位元區塊的加密演算法在同一個 TLS 連線中加密大量資料時(大約 32GB),攻擊者可以利用「生日攻擊 (Birthday Attack)」的原理,從加密的流量中推斷出純文字的內容。

對於 Webmail 這類需要長時間保持登入狀態的應用,攻擊者有足夠的時間發起攻擊,竊取代表使用者登入狀態的 HTTP Session Cookies。一旦 Cookie 被盜,攻擊者即可劫持使用者的郵件會話。因此,業界的最佳實踐是徹底停用所有 64 位元區塊的加密演算法。

重現步驟 (Steps to Reproduce):

  1. 漏洞掃描與證據
    我們使用業界公認的 SSL/TLS 安全配置檢測工具 testssl.sh 對目標伺服器進行了全面掃描。掃描結果明確地證實了此漏洞的存在。

    執行指令:

    testssl math.ncu.edu.tw:443

    證據:
    圖片
    a) 確認支援 3DES 加密套件:
    報告在加密套件列表 (Cipher Suite list) 中,明確列出了伺服器在所有支援的 TLS 協議下均支援多個基於 3DES 的加密套件。

    TLSv1 (no server order, thus listed by strength)
 ...
 xc012   ECDHE-RSA-DES-CBC3-SHA            ECDH 256   3DES        168      TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA
 x16     EDH-RSA-DES-CBC3-SHA              DH 1024    3DES        168      TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA
 x0a     DES-CBC3-SHA                      RSA        3DES        168      TLS_RSA_WITH_3DES_EDE_CBC_SHA

    b) 漏洞檢測模塊直接確認:
    testssl.sh 內建的漏洞檢測模塊直接對 SWEET32 漏洞進行了測試,並給出了「VULNERABLE」的結論。

    Testing vulnerabilities
 ...
 TLS_FALLBACK_SCSV (RFC 7507)              Downgrade attack prevention supported (OK)
 SWEET32 (CVE-2016-2183, CVE-2016-6329)    VULNERABLE, uses 64 bit block ciphers
 FREAK (CVE-2015-0204)                     not vulnerable (OK)
 ...

分析與影響:
綜合上述證據,可以確認目標郵件伺服器的 HTTPS 服務存在 SWEET32 漏洞。這將導致:

  • 郵件會話劫持: 在特定條件下,攻擊者可以破解加密連線,竊取關鍵的 HTTP Session Cookies,進而無需密碼即可冒用使用者身分登入 Webmail 系統。
  • 與已知資料外洩事件的關聯: 雖然此漏洞利用難度較高,但它依然是攻擊者可能利用的、導致資料外洩的其中一個環節。
  • 降低整體安全標準: 繼續支援 3DES 等過時演算法,降低了伺服器加密組態的整體強度,使其不符合當前的安全最佳實踐。

修補建議

修復此漏洞的唯一且必要的方法,就是在伺服器端**徹底禁用所有基於 3DES 的加密套件**。

* **具體方式:** 該伺服器為 **Apache/2.2.15 (CentOS)**,可透過修改 Apache 的 SSL/TLS 設定檔來修復。

1. 找到 Apache 的 SSL/TLS 設定檔 (通常是 `ssl.conf` 或在虛擬主機設定檔中)。
2. 找到 `SSLCipherSuite` 指令。
3. 在指令的加密套件字串中,附加 `!3DES` 來明確禁用所有 3DES 套件。一個安全的推薦配置如下:
```apache
SSLCipherSuite HIGH:!aNULL:!MD5:!RC4:!3DES
```
4. 保存設定檔並執行 `service httpd restart` 或 `systemctl restart httpd` 來重新啟動 Apache 服務,使設定生效。

**強烈建議:** 由於此伺服器還存在大量其他漏洞,建議對其進行一次全面的安全審計和系統升級,而不僅僅是修復單一漏洞。

擷圖

留言討論

聯絡組織

 發送私人訊息
您也可以透過私人訊息的方式與組織聯繫,討論有關於這個漏洞的相關資訊。
;