OpenSSL存在MITM(Man-In-The-Middle)中間人攻擊弱點,請管理者儘速更新!
- 發布單位:TWCERT/CC
- 更新日期:2019-03-29
- 點閱次數:831
CVE編號
尚無CVE編號
內文
OpenSSL存在MITM(Man-In-The-Middle)中間人攻擊弱點,根據官方組織公告,如主機端及用戶端均使用具有弱點版本的OpenSSL,惡意人士可透過中間人攻擊手段及ChangeCipherSpec漏洞,跳過金鑰交換與驗證程序,直接取得主機端與客戶端之加密資訊,可能造成資料洩露。
目前已知會受到影響的版本為伺服器OpenSSL 0.9.8za /1.0.0m /1.0.1h之前版本,影響用戶端大多為Android用戶,一般個人電腦使用者較不受此弱點影響。中華電信SOC 建議管理者應儘速上網更新,以降低受駭風險。
影響產品
OpenSSL 0.9.8za之前版本 OpenSSL 1.0.0m 之前版本 OpenSSL 1.0.1h 之前版本
解決辦法
(1)主機端OpenSSL更新到0.9.8za /1.0.0m /1.0.1h版本
(2)Android用戶瀏覽器版本更新到最新版本
系統端更新前,敬請進行完整評估與測試
(2)Android用戶瀏覽器版本更新到最新版本
系統端更新前,敬請進行完整評估與測試