前言:风雨欲来山满楼,下半年开始各种凶猛的漏洞层出不穷,天下已经不太平,互联网已经进入一个新的台阶

0x01 cve-2014-6321

  11月的补丁月,微软请windows的用户吃了顿大餐,发布了14个 security bulletins, 包括权限提升的、也有远程代码执行的(windows ole、windows xml core service、IE及Secure Channel)。这里讨论的是Secure Channel对应的cve-2014-6321,这个漏洞只有一个CVE编号,是微软内部发现的(目前还没发现外部已经有人利用)。还有一个编号很接近的 cve-2014-6322(隐匿了十几年,...ole...vbscript...yuange已经放出了代码),都是微软的,很容易把两个漏洞搞混淆。这几个漏洞的特点处理远程代码执行,还有就是版本通杀,好在打补丁还算方便。

  之前HearBleed和SSLv3的漏洞都是ssl家的,bash漏洞是Linux平台,这次的Secure Channel则是windows下的ssl问题(缓冲区溢出+认证绕过,服务器客户端皆受影响),威胁评分9.33分 。相比上述几个MS的高危漏洞,6321的最大特点是无需用户登录,其他几个都受到这一限制。

  14个security bulletins可以参考:http://blogs.cisco.com/security/talos/ms-tuesday-nov-2014

  ole的0day可以看:http://threatpost.com/microsoft-patches-ole-zero-day-recommends-emet-5-1-before-applying-ie-patches/109302

  其余资料:http://www.theregister.co.uk/2014/11/11/november_patch_tuesday/?mt=1415770212352

   http://blogs.dirteam.com/blogs/sanderberkouwer/archive/2014/11/11/it-s-time-to-update-your-secure-channel-ms14-066-cve-2014-6321.aspx

0x02 Secure Channel

  关于Secure Channel:

  The Secure Channel (Schannel) security package is a Security Support Provider (SSP) that implements the Secure Sockets Layer (SSL) and Transport Layer Security (TLS) Internet standard authentication protocols. These components are used to implement secure communications in support of several common internet and network applications, such as web browsing and Active Directory authentication. Schannel is part of the security package that helps provide an authentication service to provide secure communications between client and server following the below architecture:

  Secure Channel是一个Windows组件,由它提供服务实施部署SSL和TLS成为可能,其实是可以使用OPENSSL完成通信加密的,但这个是MS自己的东西,自己的组件完成端到端的加密。测可能是用于VPN或IPSEC一类的应用,因为每一台安装了Windows的PC机都可以使用系统自带的工具拨VPN,也可以对其进行加密。

  上面提到的架构见下图,这里不做深入探讨。对应此漏洞的更新的内容包括了新的TLS 加密包,使用了更强的加密算法,补丁编号KB2992611

  

  1. TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  2. TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  3. TLS_RSA_WITH_AES_256_GCM_SHA384
  4. TLS_RSA_WITH_AES_128_GCM_SHA256

  详情见:It’s time to update your Secure Channel

                                Secure Channel架构图

0x03 小结

  本文没有对此次的MS14-066(CVE-2014-6321)进行技术上的分析和漏洞产生的溯源,仅是提供了相关资料供读者自己去了解和探索。一来,此次漏洞目前披露出来的信息还不足以让笔者完成对此的分析;二来,系统层面的组件和服务方面的分析也不是笔者重点关注和擅长的领域。贴出这几百个字,想说明的是现在网络安全面临诸多隐患,也希望感兴趣的人在查找相关资料时可以省点力气,另外我也相信过不了多久就会有针对该问题的分析文章出现。

Critical: Update Your Windows Secure Channel (cve-2014-6321,MS14-066)的更多相关文章

  1. Adobe 2015 CC update (Windows/Mac OS) 独立升级包下载 Adobe Photoshop CC (Windows 32bit)

    Adobe CC 2015 Product Updates/Downloads for Windows ** = To access these updates, please first follo ...

  2. EX:The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

    EX:The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secu ...

  3. Java SSH库使用简介:Apache sshd和JSch(Java Secure Channel)

    1.Apache sshd Apache sshd是一个SSH协议的100%纯Java库,支持客户端和服务器.sshd库基于Apache MINA项目(可伸缩高性能的异步IO库). 官方网站:http ...

  4. Web Server 使用WebClient 发送https请求 The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel

    使用WebClient 发送https请求 使用WebClient发送请求时,并且是以https协议: WebClient webClient = new WebClient(); string re ...

  5. https请求时出错:Could not establish trust relationship for the SSL/TLS secure channel

    当我在用NET命名空间下获取URL的时候,提示如下错误: The underlying connection was closed: Could not establish trust relatio ...

  6. Could not establish trust relationship for the SSL/TLS secure channel 问题解决方法

    最近在写一个跟第三方对接的数据同步服务,在本地都没有问题,今天放到生产环境测试报错: System.Net.WebException: The underlying connection was cl ...

  7. 请求被中止: 未能创建 SSL/TLS 安全通道,以及解决方法,即:Could not create SSL/TLS secure channel

    C# 访问https请求被中止: 未能创建 SSL/TLS 安全通道(Could not create SSL/TLS secure channel) 以及 X509Certificate2 temp ...

  8. [bug]The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

    写在前面 在模拟请求的时候,如果url为https的,会报这个错误.大概错误就是:基础连接已关闭:无法建立信任关系的SSL / TLS的安全通道. The underlying connection ...

  9. 偶尔遇到的“The request was aborted:Could not create SSL/TLS secure channel.”怎么解决?

    项目中涉及到调用第三方的Https的WebService,我使用的是原始的HttpWebRequest. 代码中已经考虑到是Https,加上了SSL3协议,加上了委托调用.但偶尔还是会碰到 The r ...

随机推荐

  1. 换个角度看微信小程序[推荐]

    去年参加几次技术沙龙时,我注意到一个有意思的现象:与之前大家统一接受的换名片不同,有些人并不愿意被添加微信好友--"不好意思,不熟的人不加微信". 这个现象之所以有意思,是因为名片 ...

  2. Spring MVC类型转换器

    类型转换器引入 为什么页面上输入"12",可以赋值给Handler方法对应的参数?这是因为框架内部帮我们做了类型转换的工作.将String转换成int 但默认类型转换器并不是可以将 ...

  3. ASP.NET Aries JSAPI 文档说明:AR.Form、AR.Combobox

    AR.Form 文档 1:对象或属性: 名称 类型 说明 data 属性 编辑页根据主键请求回来的数据 method 属性 用于获取数据的函数指向,默认值Get objName 属性 用于拦截form ...

  4. Mac OS X上编写 ASP.NET vNext(一)KRE环境搭建

    最新的asp.net vnext已经可以支持在mac上运行了,当然用的是mono.相比linux来说,mac的安装略显繁琐.对于大部分用Windows开发asp.net的程序员来说,初次配置还是很费时 ...

  5. 用lucene替代mysql读库的尝试

    采用lucene对mysql中的表建索引,并替代全文检索操作. 备注:代码临时梳理很粗糙,后续修改. import java.io.File; import java.io.IOException; ...

  6. TODO:字节的那点事Go篇

    TODO:字节的那点事Go篇 (本文go version go1.7.3 darwin/amd64) 在Golang中string底层是由byte数组组成的. fmt.Println(len(&quo ...

  7. 苹果手机Safari无痕浏览模式下系统登录成功但是页面不跳转

    昨天下午,测试提了一个bug,问题是:在苹果手机Safari无痕浏览模式下系统登录成功但是页面不跳转. 思前想后找了半天没思路,后来经过同事的点拨,说可能是禁用了cookie之类的,反正我也没思路就顺 ...

  8. Redis数据结构详解之Set(三)

    序言 在Redis中,Set和list都是字符串序列,非常相似,不同之处在于Set是用哈希表来保持字符串的唯一性,没有先后顺序,不像list一样,可以在首尾增删数据.但是set也有自己的相应处理命令来 ...

  9. 纪录我的iOS学习之路

    学习资料的网址 田伟宇(Casa Taloyum)有几篇介绍iOS架构的文章,一级棒!原博客链接. iOS应用架构谈 开篇 iOS应用架构谈 view层的组织和调用方案 iOS应用架构谈 网络层设计方 ...

  10. ASP.NET Core管道深度剖析(1):采用管道处理HTTP请求

    之所以称ASP.NET Core是一个Web开发平台,源于它具有一个极具扩展性的请求处理管道,我们可以通过这个管道的定制来满足各种场景下的HTTP处理需求.ASP. NET Core应用的很多特性,比 ...