SSL/TLS降级攻击诱使Web服务器与以前版本的TLS协商连接,这些版本早已因不安全而被放弃。然后,攻击者试图通过利用旧协议版本或加密算法中的缺陷来拦截和/或更改信息。
以下是历史上最臭名昭著的降级攻击:
贵宾犬攻击:
在POODLE(降级传统加密上的填充Oracle)攻击中,利用漏洞(CVE-2014-3566)窃听使用SSLv3加密的通信。在这种攻击中,攻击者可以窃取机密数据,如密码、会话cookie等,以模仿合法用户。最近的Acunetix2020Web应用程序漏洞报告显示,多达3.9%的Web服务器仍然容易受到POODLE的攻击,因为它们仍在使用SSLv3来加密其通信。要修复Web服务器上的POODLE攻击,请将Web服务器配置为支持TLS1.2或更高版本的协议。
怪异攻击:
FREAK(分解RSA导出密钥)攻击通过利用为遵守美国加密出口监管机构而引入的故意弱的导出密码套件来工作。FREAK诱使服务器使用使用512位或更少RSA模数的导出密码套件。最早的意图是允许密码套件仅由国家安全局破解,但是,今天的计算能力可以轻松破解此密钥。若要为您的网站解决此问题,必须在使用SSL/TLS的软件中禁用对任何导出级密码套件的支持。
Logjam攻击:
2015年512月发现的Logjam攻击允许攻击者通过将连接降级到512位导出级Diffie-Hellman组来拦截HTTPS连接。这类似于FREAK攻击,除了Logjam攻击Diffie-Hellman密钥交换而不是RSA密钥交换,就像Freak攻击一样。要解决此问题,您必须禁用对服务器上所有导出级Diffie-Hellman密码套件的支持。这不允许攻击者将连接降级到<>位DH导出密钥。
