首页 > 站长百科 > 安全运维

OpenSSL 又沦陷，DROWN漏洞影响1100万网站

2018-06-11 来源：

事件描述：

OpenSSL 最新的安全公告中指出，OpenSSL SSLv2协议EXPORT加密模块存在高危漏洞，研究者将该漏洞命名为DROWN，编号为CVE-2016-0800。

攻击者可利用这个漏洞破坏网站加密体系，发起“中间人劫持攻击”，从而窃取HTTPS敏感通信，包括网站密码、信用卡帐号、商业机密、金融数据等。DROWN漏洞一经曝光，就在安全圈内引起了广泛的关注。

DROWN漏洞研究人员在互联网中扫描发现，该漏洞影响了全世界多达1100万个HTTPS网站，其中包括雅虎、阿里巴巴、新浪微博、新浪网、360、BuzzFeed、Flickr、StumbleUpon 4Shared 和三星等知名网站。

部分受影响网站截图

漏洞详情：

DROWN 是Decrypting RSA with Obsolete and Weakened eNcryption的缩写，即“利用过时的脆弱加密算法来对RSA算法进行破解”。现在流行的服务器和客户端几乎都使用TLS加密，然而，由于错误配置，许多服务器仍然支持SSLv2。SSLv2是一种过时已久的加密协议，它的加密算法已经不能保证信息的安全。

但是实践中许多客户端依然使用SSLv2，获得服务端的支持后，加密协议降级到SSLv2，就存在被攻击的风险。

DROWN 漏洞其实是一个跨协议漏洞，如果服务器之间共享RSA密钥，即使像SMTP、IMAP、POP等协议，只要支持SSLv2和EXPORT加密，这些加密通信也会被解密。

因此OpenSSL官方现已全面禁用SSLv2协议，同时也关闭了SSLv3协议中的一些弱加密算法。

漏洞利用：

DROWN 漏洞的研究人员在还原该漏洞的利用攻击过程中，通过高度定制的GPU计算算法，在GPU集群上，去解密一个2048bit长度加密的RSA密文，消耗了18个小时；而在Amazon EC2 云服务上消耗了将近8个小时。

根据乌云安全中心一篇报道中指出，“对于常规的DROWN攻击，即直接攻击SSLv2中的协议问题而不依靠特定Lib库实现问题时，解密TLS会话攻击者需要抓取大约1000个用了RSA密钥交换的TLS会话，主动向服务器发出40000个SSLv2连接。然后本地做出2^50量级的加密计算。如果真有黑客想获取你登录某个网站的账号密码，至少要440美元的成本，还要劫持你的上网数据（比如跑到你家楼下劫持路由）”。