OpenSSH CBC模式資訊洩露漏洞 解決

2021-09-09 07:11:50 字數 2636 閱讀 2785

某個我們對某個服務進行了漏洞掃瞄,在掃瞄報告中發現了乙個低微漏洞

[ 低風險 ] openssh cbc模式資訊洩露漏洞

該漏洞描述為:

openssh是一種開放原始碼的ssh協議的實現,初始版本用於openbsd平台,現在已經被移植到多種unix/linux類作業系統下。

如果配置為cbc模式的話,openssh沒有正確地處理分組密碼演算法加密的ssh會話中所出現的錯誤,導致可能洩露密文中任意塊最多32位純文字。在以標準配置使用openssh時,攻擊者恢復32位純文字的成功概率為2^, 此外另一種攻擊變種恢復14位純文字的成功概率為2^。

修改ssh配置檔案/etc/ssh/sshd_config,首先查詢該檔案中是否有下面關鍵字的配置項

# ciphers and keying


ciphers ....
如果存在則修改為下面這段,不存在則在這個檔案的末尾加上下面這段

ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],arcfour
重啟ssh服務就可以完成配置

centos 7 以上的ssh服務重啟命令

systemctl restart sshd
centos 7 以下的ssh服務重啟命令

service sshd restart
使用ssh針對cbc分組型別的加密演算法進行檢查

ssh -vv -ociphers=aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc 你的主機
如:

ssh -vv -ociphers=aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc 127.0.0.1
螢幕列印的日誌的最後一行:

....


no matching cipher found: client aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc server aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],arcfour
出現no matching cipher found: client aes128-cbc,3des-cbc …說明配置生效。(此時的ssh登入並未成功)

如果有興趣可以閱讀下面的解決思路

導致該問題的原因是ssh cbc的加密模式可能存在風險,所以只要關閉cbc模式的分組加密就可以。

如何檢視預設ssh支援加密演算法分組型別

man sshd_config
開啟手冊,通過pagedown按鍵翻頁,我們可以找到ciphers的配置項

q退出,enter下一行。

從這個描述中我們可以得到,預設情況下支援的加密演算法如下:

the default is:


aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,


[email protected],[email protected],


[email protected],


aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,


aes256-cbc,arcfour
其中包括了包含cbc分組型別的加密演算法如下:

aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes192-cbc,aes256-cbc
所以只需要把這些演算法去掉就可以得到乙個新的配置資訊,然後寫入/etc/ssh/sshd_config檔案中

ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,[email protected],[email protected],[email protected],arcfour
[1] 努力改個網名 . 低微漏洞處理辦法記錄 .

WiFi成另一免費午餐 山寨橫行小心資訊洩露

近日,某公司移動終端應用 wifi 發布,聲稱其使用者2015年全年可免費使用wifi,先到先得。1月22日,某生活類門戶也宣布與另一應用 wifi鑰匙 開展戰略合作,通過內容接入,實現o2o線上線下的聯通。藉由個人和機構的wifi熱點共享,有大呼免費wifi的時代已經來臨。是否真有 免費午餐 使用...

程式模式VS2010 C 最簡單的檢查記憶體洩露

在寫這篇文章之前,已經寫過了幾篇關於改程式模式主題的文章,想要了解的朋友可以去翻一下之前的文章 每日一道理 生命,是一場漫長的棋局。這盤棋沒有獵獵西風,沒有四起狼煙,只有在取捨和進退中抉擇。只有像棋中的小卒那樣,勇往直前,毫不退縮沿著溝溝坎坎的人生之路,艱難而執著的求索,前進,才會譜寫人生最壯麗的強...

美國企業資料庫超過3300萬使用者資訊遭洩露

據外媒報道近日商業服務巨頭dunbradstreet的52gb資料庫遭到洩露 美國數千家公司員工的大約3380萬個電子郵件位址和其他聯絡資訊被公開。據zdnet報道dunbradstreet承認這一資料庫為他們所有其作為2015年該公司以1.25億美元收購netprospex公司交易的一部分。洩漏的...