openssl CVE-2016-2107 漏洞检测—OpenSSL Padding Oracle 攻击
文章目录
- CVE-2016-2107.exe
- 执行1
- 执行2
- OpenSSL Padding Oracle 攻击
- 漏洞描述
- 检测方法
- 修复
CVE-2016-2107.exe
执行1
下载CVE-2016-2107.exe
https://github.com/FiloSottile/CVE-2016-2107
https://github.com/FiloSottile/CVE-2016-2107
执行命令:
go run main.go baidu.com
需要安装go语言
执行2
编译二进制文件,直接启动执行,启动前需要给该文件赋予执行权限
./check_openssl_1.0.2e_CVE-2016-2107 baidu.com
OpenSSL Padding Oracle 攻击
漏洞描述
当连接使用AES CBC加密并且服务器支持AES-NI的情况下,中间人攻击者可以使用padding oracle攻击来解密流量,这个漏洞可以让攻击者在web服务器上解密登录证书或者执行恶意代码。
检测方法
如上
修复
OpenSSL 1.0.2 用户请更新到1.0.2h版本,OpenSSL 1.0.1 用户请更新到1.0.1t版本
