Vulnerability Detail Report
Vulnerability Overview
- ZDID: ZD-2025-00864
- 發信 Vendor: 國立彰化師範大學
- Title: 國立彰化師範大學 伺服器因使用弱 DH 參數而存在 LOGJAM 攻擊風險 (CVE-2015-4000)
- Introduction: 伺服器的 HTTPS 服務因使用常見且強度不足 (1024 位元) 的 Diffie-Hellman (DH) 群組參數,使其易受 LOGJAM 攻擊。
處理狀態
目前狀態
-
新提交
-
已審核
-
已通報
-
已修補
-
未複測
-
公開
處理歷程
- 2025/07/31 14:48:12 : 新提交 (由 Dylan 更新此狀態)
- 2025/08/01 15:58:00 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:03:27 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:03:27 : 審核完成 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/06 18:03:27 : 修補中 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/13 13:06:13 : 已修補 (由 HITCON ZeroDay 服務團隊 更新此狀態)
- 2025/08/21 03:00:24 : 公開 (由 HITCON ZeroDay 平台自動更新)
詳細資料
- ZDID:ZD-2025-00864
- 通報者:DylanE (Dylan)
- 風險:中
- 類型:使用含已知漏洞之元件 (Using Known Vulnerable Components)
參考資料
漏洞說明: OWASP - Top 10 - 2017 A9 - Using Components with Known Vulnerabilities
https://www.owasp.org/index.php/Top_10-2017_A9-Using_Components_with_Known_Vulnerabilities
相關網址
敘述
目標主機 rdchen.csie.ncue.edu.tw (120.107.172.228) 的 HTTPS 服務 (Port 443) 被發現存在 LOGJAM 攻擊漏洞 (CVE-2015-4000)。此漏洞源於伺服器在執行 Diffie-Hellman 金鑰交換 (DHE) 時,使用了一個常見且強度僅為 1024 位元的 DH 群組參數 (RFC2409/Oakley Group 2)。
LOGJAM 是一種針對 TLS 協定中 DHE 金鑰交換的降級攻擊。攻擊者可以利用大量伺服器重複使用同一組「常用」DH 參數的特性,對這組參數進行一次性的、耗時的預先計算。完成預計算後,攻擊者在發動中間人攻擊時,便能將任何使用這組參數的 TLS 連線降級至非常脆弱的 512 位元加密等級,並在短時間內破解金鑰,進而解密整個通訊會話。
目前業界的安全標準要求 DH 參數至少為 2048 位元。該伺服器使用的 1024 位元參數強度不足,使得攻擊者破解其加密連線的成本大幅降低。由於該設備很可能是一台 ZyXEL USG 系列防火牆,其 HTTPS 服務通常用於遠端管理,此漏洞可能導致管理員的登入憑證等敏感資訊被竊取。
重現步驟 (Steps to Reproduce):
-
漏洞掃描與證據
我們使用業界公認的 SSL/TLS 安全配置檢測工具testssl.sh對目標伺服器進行了全面掃描。掃描結果明確地證實了 LOGJAM 漏洞的存在。執行指令:
testssl rdchen.csie.ncue.edu.tw:443證據:
a) 確認使用弱 DH 群組參數:
報告在伺服器參數檢測部分,明確指出了伺服器提供的 DH 群組強度僅為 1024 位元。Testing robust forward secrecy (FS) ... ... DH group offered: RFC2409/Oakley Group 2 (1024 bits) ...b) 漏洞檢測模塊直接確認:
testssl.sh內建的漏洞檢測模塊直接對 LOGJAM 漏洞進行了測試,並給出了「VULNERABLE」的結論,明確指出問題源於使用了 1024 位元的常用質數。Testing vulnerabilities ... DROWN (CVE-2016-0800, CVE-2016-0703) not vulnerable on this host and port (OK) ... LOGJAM (CVE-2015-4000), experimental VULNERABLE (NOT ok): common prime: RFC2409/Oakley Group 2 (1024 bits), but no DH EXPORT cIPhers BEAST (CVE-2011-3389) not vulnerable (OK), no SSL3 or TLS1 ...
分析與影響:
綜合上述證據,可以確認目標伺服器的 HTTPS 服務存在 LOGJAM 漏洞。這將導致:
- 通訊內容被解密: 攻擊者可以利用此漏洞,在中間人攻擊的場景下降級並破解 TLS 加密,竊取通訊中的所有敏感資訊,例如防火牆設備的管理員登入憑證。
- 設備被接管: 一旦管理員憑證被竊取,攻擊者即可登入防火牆設備,可能導致能夠監控、攔截甚至篡改流經該設備的網路流量,對整個系所網路構成嚴重威脅。
- 違反安全最佳實踐: 使用強度低於 2048 位元的 DH 參數嚴重違反了當前的安全標準。
修補建議
修復此漏洞的根本方法是停止使用弱 DH 參數,並替換為強度足夠的參數,或直接更新設備韌體。
* **具體方式:** 該伺服器為 **ZyXEL USG** 系列防火牆設備,修補方式應以官方支援為準。
**方案一 (推薦):更新設備韌體**
1. 聯絡設備供應商 (ZyXEL/合勤) 或查閱其官方技術支援網站。
2. 下載並安裝適用於該型號 USG 防火牆的**最新版本韌體 (Firmware)**。新版韌體通常會修復已知的安全漏洞,並預設使用更強的(至少 2048 位元)DH 參數,或提供相關配置選項。
**方案二 (若無法更新韌體):修改 TLS 組態**
1. 登入設備的 Web 管理介面或命令列介面 (CLI)。
2. 尋找與「SSL/TLS Cipher Suite」或「加密演算法」相關的設定。
3. 修改加密套件列表,**禁用所有 DHE 開頭的加密套件**(例如 `DHE-RSA-AES256-GCM-SHA384`)。這會強制連線使用 `ECDHE` (橢圓曲線 DH) 金鑰交換,它不受 LOGJAM 漏洞影響。具體指令需查閱 ZyXEL USG40 的官方文件。
**強烈建議:** 由於該設備還存在嚴重的憑證配置問題(過期、自簽署、名稱不符、金鑰強度不足等),建議在更新韌體後,立即為其申請並安裝一張由公開 CA 簽發的有效憑證。