前言:风雨欲来山满楼,下半年开始各种凶猛的漏洞层出不穷,天下已经不太平,互联网已经进入一个新的台阶

0x01 cve-2014-6321

  11月的补丁月,微软请windows的用户吃了顿大餐,发布了14个 security bulletins, 包括权限提升的、也有远程代码执行的(windows ole、windows xml core service、IE及Secure Channel)。这里讨论的是Secure Channel对应的cve-2014-6321,这个漏洞只有一个CVE编号,是微软内部发现的(目前还没发现外部已经有人利用)。还有一个编号很接近的 cve-2014-6322(隐匿了十几年,...ole...vbscript...yuange已经放出了代码),都是微软的,很容易把两个漏洞搞混淆。这几个漏洞的特点处理远程代码执行,还有就是版本通杀,好在打补丁还算方便。

  之前HearBleed和SSLv3的漏洞都是ssl家的,bash漏洞是Linux平台,这次的Secure Channel则是windows下的ssl问题(缓冲区溢出+认证绕过,服务器客户端皆受影响),威胁评分9.33分 。相比上述几个MS的高危漏洞,6321的最大特点是无需用户登录,其他几个都受到这一限制。

  14个security bulletins可以参考:http://blogs.cisco.com/security/talos/ms-tuesday-nov-2014

  ole的0day可以看:http://threatpost.com/microsoft-patches-ole-zero-day-recommends-emet-5-1-before-applying-ie-patches/109302

  其余资料:http://www.theregister.co.uk/2014/11/11/november_patch_tuesday/?mt=1415770212352

   http://blogs.dirteam.com/blogs/sanderberkouwer/archive/2014/11/11/it-s-time-to-update-your-secure-channel-ms14-066-cve-2014-6321.aspx

0x02 Secure Channel

  关于Secure Channel:

  The Secure Channel (Schannel) security package is a Security Support Provider (SSP) that implements the Secure Sockets Layer (SSL) and Transport Layer Security (TLS) Internet standard authentication protocols. These components are used to implement secure communications in support of several common internet and network applications, such as web browsing and Active Directory authentication. Schannel is part of the security package that helps provide an authentication service to provide secure communications between client and server following the below architecture:

  Secure Channel是一个Windows组件,由它提供服务实施部署SSL和TLS成为可能,其实是可以使用OPENSSL完成通信加密的,但这个是MS自己的东西,自己的组件完成端到端的加密。测可能是用于VPN或IPSEC一类的应用,因为每一台安装了Windows的PC机都可以使用系统自带的工具拨VPN,也可以对其进行加密。

  上面提到的架构见下图,这里不做深入探讨。对应此漏洞的更新的内容包括了新的TLS 加密包,使用了更强的加密算法,补丁编号KB2992611

  

  1. TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  2. TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  3. TLS_RSA_WITH_AES_256_GCM_SHA384
  4. TLS_RSA_WITH_AES_128_GCM_SHA256

  详情见:It’s time to update your Secure Channel

                                Secure Channel架构图

0x03 小结

  本文没有对此次的MS14-066(CVE-2014-6321)进行技术上的分析和漏洞产生的溯源,仅是提供了相关资料供读者自己去了解和探索。一来,此次漏洞目前披露出来的信息还不足以让笔者完成对此的分析;二来,系统层面的组件和服务方面的分析也不是笔者重点关注和擅长的领域。贴出这几百个字,想说明的是现在网络安全面临诸多隐患,也希望感兴趣的人在查找相关资料时可以省点力气,另外我也相信过不了多久就会有针对该问题的分析文章出现。

Critical: Update Your Windows Secure Channel (cve-2014-6321,MS14-066)的更多相关文章

  1. Adobe 2015 CC update (Windows/Mac OS) 独立升级包下载 Adobe Photoshop CC (Windows 32bit)

    Adobe CC 2015 Product Updates/Downloads for Windows ** = To access these updates, please first follo ...

  2. EX:The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

    EX:The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secu ...

  3. Java SSH库使用简介:Apache sshd和JSch(Java Secure Channel)

    1.Apache sshd Apache sshd是一个SSH协议的100%纯Java库,支持客户端和服务器.sshd库基于Apache MINA项目(可伸缩高性能的异步IO库). 官方网站:http ...

  4. Web Server 使用WebClient 发送https请求 The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel

    使用WebClient 发送https请求 使用WebClient发送请求时,并且是以https协议: WebClient webClient = new WebClient(); string re ...

  5. https请求时出错:Could not establish trust relationship for the SSL/TLS secure channel

    当我在用NET命名空间下获取URL的时候,提示如下错误: The underlying connection was closed: Could not establish trust relatio ...

  6. Could not establish trust relationship for the SSL/TLS secure channel 问题解决方法

    最近在写一个跟第三方对接的数据同步服务,在本地都没有问题,今天放到生产环境测试报错: System.Net.WebException: The underlying connection was cl ...

  7. 请求被中止: 未能创建 SSL/TLS 安全通道,以及解决方法,即:Could not create SSL/TLS secure channel

    C# 访问https请求被中止: 未能创建 SSL/TLS 安全通道(Could not create SSL/TLS secure channel) 以及 X509Certificate2 temp ...

  8. [bug]The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

    写在前面 在模拟请求的时候,如果url为https的,会报这个错误.大概错误就是:基础连接已关闭:无法建立信任关系的SSL / TLS的安全通道. The underlying connection ...

  9. 偶尔遇到的“The request was aborted:Could not create SSL/TLS secure channel.”怎么解决?

    项目中涉及到调用第三方的Https的WebService,我使用的是原始的HttpWebRequest. 代码中已经考虑到是Https,加上了SSL3协议,加上了委托调用.但偶尔还是会碰到 The r ...

随机推荐

  1. [转]nopCommerce Widgets and How to Create One

    本文转自:https://dzone.com/articles/what-are-nopcommerce-widgets-and-how-to-create-one A widget is a sta ...

  2. springMvc的日期转换之二

    方式一:使用@InitBinder注解实现日期转换 前台页面: 后台打印: 方式二:处理多种日期格式类型之间的转换 采用方式:由于binder.registerCustomEditor(Date.cl ...

  3. C#与yaml解析

    YAML 官方网站称 YAML 是"一种所有编程语言可用的友好的数据序列化标准".YAML Ain't Markup Language,和GNU一样,YAML是一个递归着说&quo ...

  4. Maven实战:pom.xml与settings.xml

    pom.xml与settings.xml pom.xml与setting.xml,可以说是Maven中最重要的两个配置文件,决定了Maven的核心功能,虽然之前的文章零零碎碎有提到过pom.xml和s ...

  5. 浅谈WebService的版本兼容性设计

    在现在大型的项目或者软件开发中,一般都会有很多种终端, PC端比如Winform.WebForm,移动端,比如各种Native客户端(iOS, Android, WP),Html5等,我们要满足以上所 ...

  6. LeetCode-2AddTwoNumbers(C#)

    # 题目 2. Add Two Numbers You are given two linked lists representing two non-negative numbers. The di ...

  7. [原创]关于mybatis中一级缓存和二级缓存的简单介绍

    关于mybatis中一级缓存和二级缓存的简单介绍 mybatis的一级缓存: MyBatis会在表示会话的SqlSession对象中建立一个简单的缓存,将每次查询到的结果结果缓存起来,当下次查询的时候 ...

  8. Java–cvc-complex-type.4:Attribut ‘version’ must appear on element ‘web-app’

    问题解析: 在web.xml中的以下代码中 <web-app xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi=" ...

  9. webpack入门之简单例子跑起来

    webpack介绍 Webpack是当下最热门的前端资源模块化管理和打包工具,它可以将很多松散的模块按照依赖和规则打包成符合生产环境部署的前端资源,还可以将按需加载的模块进行代码分割,等到实际需要的时 ...

  10. Vertica参数的设置

    注:只是经验值设定,仅供参考. RHEL 6.2 CPU 24  Memory 128G  8节点 1.keep more event logs for dc_tuple_mover_events. ...