主机漏洞-SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)-RC4密码套件（ssltls受诫礼攻击漏洞如何关闭）

SSL/TLS 受诫礼(BARMITZVAH)攻击漏洞（CVE20152808）是一种针对RC4密码套件的安全漏洞，这种攻击方式主要利用了RC4加密算法的弱点，通过分析网络流量，攻击者可以解密使用RC4算法加密的数据，从而获取敏感信息，本文将详细介绍此漏洞的原理、影响以及如何关闭RC4密码套件以防止此类攻击。

RC4加密算法简介

RC4是一种流密码，由罗纳德·里维斯特设计，在1987年被RSA安全公司收购后公开，它广泛用于许多应用程序和协议中，包括SSL/TLS协议的一部分，其优点是速度快且易于实现，但近年来多项研究表明RC4存在多个安全问题。

SSL/TLS BARMITZVAH攻击漏洞

BARMITZVAH攻击是由以色列内盖夫本古里安大学的研究者发现的，该攻击方法能够利用RC4加密算法的弱点，结合中间人攻击（MitM）手段，对使用RC4加密的数据进行解密。

1. 攻击原理

RC4算法在生成密钥流时存在偏差，这导致输出的某些位比其他位更有可能被选中，攻击者可以通过分析大量使用同一密钥加密的流量来识别这些偏差，并逐步推断出密钥。

2. 影响范围

几乎所有使用RC4算法的软件和服务都可能受到此漏洞的影响，特别是在SSL/TLS协议中，如果服务器配置支持RC4密码套件，则可能遭受攻击。

关闭RC4密码套件

为了防止BARMITZVAH攻击，最有效的方法是禁用RC4密码套件，以下是在不同环境中关闭RC4的方法：

1. Apache服务器

编辑Apache的SSL配置文件（通常位于/etc/ssl/apache2/ssl.conf或/etc/httpd/conf/ssl.conf），找到类似以下的行：

SSLCipherSuite HIGH:!aNULL:!MD5

将其更改为排除RC4算法的套件列表：

SSLCipherSuite HIGH:!aNULL:!MD5:!RC4

2. Nginx服务器

编辑Nginx的SSL配置文件（通常位于/etc/nginx/ssl/nginx.conf），找到类似以下的行：

ssl_ciphers 'ECDHERSAAES128GCMSHA256:ECDHEECDSAAES128GCMSHA256:ECDHERSAAES256GCMSHA384:ECDHEECDSAAES256GCMSHA384:DHERSAAES128GCMSHA256:DHEDSSAES128GCMSHA256:kEDH+AESGCM:ECDHERSAAES128SHA256:ECDHEECDSAAES128SHA256:ECDHERSAAES128SHA:ECDHEECDSAAES128SHA:ECDHERSAAES256SHA384:ECDHEECDSAAES256SHA384:ECDHERSAAES256SHA:ECDHEECDSAAES256SHA:DHERSAAES128SHA256:DHERSAAES128SHA:DHEDSSAES128SHA256:DHERSAAES256SHA256:DHEDSSAES256SHA:DHERSAAES256SHA:AES128GCMSHA256:AES256GCMSHA384:AES128SHA256:AES256SHA256:AES128SHA:AES256SHA:AES:CAMELLIA:DESCBC3SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDHDSSDESCBC3SHA:!EDHRSADESCBC3SHA:!KRB5DESCBC3SHA';

将其更改为不包含RC4的密码套件列表。

3. Microsoft Windows

对于Windows服务器，可以通过组策略编辑器或注册表直接禁用RC4，具体步骤如下：

组策略编辑器（适用于Windows Server）：

1、打开“组策略编辑器”。

2、导航到“计算机配置” > “管理模板” > “网络” > “SSL配置”。

3、双击“SSL/TLS安全策略”，选择“禁用RC4”。

注册表修改（适用于所有Windows版本）：

1、打开“注册表编辑器”（运行regedit）。

2、导航到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ControlSecurityProviders\SCHANNEL\Ciphers。

3、找到RC4 128/128和RC4 40/128，将其值设置为0。

相关问题与解答

Q1: 关闭RC4后，我的服务器是否还容易受到其他类型的攻击？

A1: 关闭RC4会显著提高安全性，减少某些类型的攻击风险，保护服务器需要采取多种安全措施，包括但不限于使用强加密套件、保持软件更新、实施防火墙规则等。

Q2: 我是否需要担心禁用RC4后的性能影响？

A2: 现代服务器和客户端通常支持更快、更安全的加密算法，如AES，在大多数情况下，关闭RC4不会对性能产生负面影响，反而可能因为使用更安全的算法而提高性能。

Q3: 如果我的应用程序或服务不支持禁用RC4怎么办？

A3: 如果无法直接在应用程序或服务中禁用RC4，可以考虑在网络层面采取措施，例如使用防火墙规则来阻止使用RC4的连接。

Q4: 禁用RC4后，我是否需要重新颁发证书？

A4: 不需要，禁用RC4是配置在服务器上的，与SSL/TLS证书无关，只要确保证书是有效的，并且使用了安全的加密算法，就无需重新颁发证书。