WebSphere 修复 TLS ROBOT Attack漏洞

WebSphere 修复 TLS ROBOT Attack漏洞

ROBOT Attack是什么
这是一个在1998年就发现的漏洞,该漏洞允许使用服务端的私钥执行RSA解密和签名操作。
在1998年,Daniel Bleichenbacher发现了一个SSL服务器在的PKCS#1
v1.5中的填充允许自适应的密文选择攻击。但该错误与RSA加密一起使用时,能彻底打破TLS的安全性。

对于易受到攻击的主机,只支持RSA加***交换,攻击者就可以很容易的被动的记录流量并解密,而对于通常使用前向保密但仍然支持易受攻击的RSA加***交换的主机而言,风险取决于攻击者的攻击速度。

摘自———HTTPS 安全最佳实践 © 2018 https://blog.myssl.com/robot-attack-detect/

此次发现漏洞是在xx金融公司的IT部门发现下列端口使用TLS 1.0协议,并支持RSA算法:
WebSphere 修复 TLS ROBOT Attack漏洞

解决方法有二:
1. 相关应用是否支持更高版本的TLS协议—TLS1.2
2. 将RSA算法从TLS支持算法中去除

解决步骤:

第二种方案略显复杂,在此使用方案一

  1. 打开WAS控制台,找到 “安全性”—-“SSL证书**管理”—–“SSL配置”
    WebSphere 修复 TLS ROBOT Attack漏洞
  2. 对下列每一项进行设置
    WebSphere 修复 TLS ROBOT Attack漏洞
  3. 进入其中一项,点击 “保护质量(QoP)设置”
    WebSphere 修复 TLS ROBOT Attack漏洞
  4. 在这里将默认值改为 TLSv1.2
    WAS的版本不同默认值也不同,都改为TLSv1.2
    WebSphere 修复 TLS ROBOT Attack漏洞
  5. 重启WAS服务。

经相关人员再次检测,确认没有此隐患出现。

相关文章:

猜你喜欢
相关资源
相似解决方案
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode