我们的漏洞扫描器(基于Saint)声称大量设备和服务器容易受到SSL / TLS重新协商缺陷(CVE-2009-3555)的影响。 这些服务器和设备中的大多数在补丁/固件上是相当新的。
由于这个问题已经有5年多了,我怀疑这个问题主要是误报。
为了validation,我跑了这个:
openssl s_client -connect xxxx:443 <snip> GET / HTTP/1.1 R RENEGOTIATING depth=0 CN = XXXX, L = Utopia, ST = UU, C = US, O = Acme, OU = IT verify error:num=18:self signed certificate verify return:1 depth=0 CN = XXXX, L = Utopia, ST = UU, C = US, O = Acme, OU = IT verify return:1 read:errno=0 (CRLF) 所以服务器在说:“RENEGOTIATING”,这似乎表明它是脆弱的,但它并没有在随后的CRLF上提供内容,这似乎表明它不是脆弱的。
基于上述情况,这个设备是否容易受到攻击? 有没有更好的方法来testing? 我只是需要一个可靠的方式来确认之前,注销假阳性或试图find一个修复。
吉姆,根据你的结果,主机是脆弱的。 如果您的主机已经修补,您应该收到ssl握手失败。 你应该和你的供应商一起打开一个案例,或者是一个解决办法或者一个补丁。
R RENEGOTIATING 140735200371552:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:615:
那是你应该看到的。