前言:风雨欲来山满楼,下半年开始各种凶猛的漏洞层出不穷,天下已经不太平,互联网已经进入一个新的台阶

0x01 cve-2014-6321

  11月的补丁月,微软请windows的用户吃了顿大餐,发布了14个 security bulletins, 包括权限提升的、也有远程代码执行的(windows ole、windows xml core service、IE及Secure Channel)。这里讨论的是Secure Channel对应的cve-2014-6321,这个漏洞只有一个CVE编号,是微软内部发现的(目前还没发现外部已经有人利用)。还有一个编号很接近的 cve-2014-6322(隐匿了十几年,...ole...vbscript...yuange已经放出了代码),都是微软的,很容易把两个漏洞搞混淆。这几个漏洞的特点处理远程代码执行,还有就是版本通杀,好在打补丁还算方便。

  之前HearBleed和SSLv3的漏洞都是ssl家的,bash漏洞是Linux平台,这次的Secure Channel则是windows下的ssl问题(缓冲区溢出+认证绕过,服务器客户端皆受影响),威胁评分9.33分 。相比上述几个MS的高危漏洞,6321的最大特点是无需用户登录,其他几个都受到这一限制。

  14个security bulletins可以参考:http://blogs.cisco.com/security/talos/ms-tuesday-nov-2014

  ole的0day可以看:http://threatpost.com/microsoft-patches-ole-zero-day-recommends-emet-5-1-before-applying-ie-patches/109302

  其余资料:http://www.theregister.co.uk/2014/11/11/november_patch_tuesday/?mt=1415770212352

   http://blogs.dirteam.com/blogs/sanderberkouwer/archive/2014/11/11/it-s-time-to-update-your-secure-channel-ms14-066-cve-2014-6321.aspx

0x02 Secure Channel

  关于Secure Channel:

  The Secure Channel (Schannel) security package is a Security Support Provider (SSP) that implements the Secure Sockets Layer (SSL) and Transport Layer Security (TLS) Internet standard authentication protocols. These components are used to implement secure communications in support of several common internet and network applications, such as web browsing and Active Directory authentication. Schannel is part of the security package that helps provide an authentication service to provide secure communications between client and server following the below architecture:

  Secure Channel是一个Windows组件,由它提供服务实施部署SSL和TLS成为可能,其实是可以使用OPENSSL完成通信加密的,但这个是MS自己的东西,自己的组件完成端到端的加密。测可能是用于VPN或IPSEC一类的应用,因为每一台安装了Windows的PC机都可以使用系统自带的工具拨VPN,也可以对其进行加密。

  上面提到的架构见下图,这里不做深入探讨。对应此漏洞的更新的内容包括了新的TLS 加密包,使用了更强的加密算法,补丁编号KB2992611

  

  1. TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  2. TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  3. TLS_RSA_WITH_AES_256_GCM_SHA384
  4. TLS_RSA_WITH_AES_128_GCM_SHA256

  详情见:It’s time to update your Secure Channel

                                Secure Channel架构图

0x03 小结

  本文没有对此次的MS14-066(CVE-2014-6321)进行技术上的分析和漏洞产生的溯源,仅是提供了相关资料供读者自己去了解和探索。一来,此次漏洞目前披露出来的信息还不足以让笔者完成对此的分析;二来,系统层面的组件和服务方面的分析也不是笔者重点关注和擅长的领域。贴出这几百个字,想说明的是现在网络安全面临诸多隐患,也希望感兴趣的人在查找相关资料时可以省点力气,另外我也相信过不了多久就会有针对该问题的分析文章出现。

Critical: Update Your Windows Secure Channel (cve-2014-6321,MS14-066)的更多相关文章

  1. Adobe 2015 CC update (Windows/Mac OS) 独立升级包下载 Adobe Photoshop CC (Windows 32bit)

    Adobe CC 2015 Product Updates/Downloads for Windows ** = To access these updates, please first follo ...

  2. EX:The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

    EX:The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secu ...

  3. Java SSH库使用简介:Apache sshd和JSch(Java Secure Channel)

    1.Apache sshd Apache sshd是一个SSH协议的100%纯Java库,支持客户端和服务器.sshd库基于Apache MINA项目(可伸缩高性能的异步IO库). 官方网站:http ...

  4. Web Server 使用WebClient 发送https请求 The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel

    使用WebClient 发送https请求 使用WebClient发送请求时,并且是以https协议: WebClient webClient = new WebClient(); string re ...

  5. https请求时出错:Could not establish trust relationship for the SSL/TLS secure channel

    当我在用NET命名空间下获取URL的时候,提示如下错误: The underlying connection was closed: Could not establish trust relatio ...

  6. Could not establish trust relationship for the SSL/TLS secure channel 问题解决方法

    最近在写一个跟第三方对接的数据同步服务,在本地都没有问题,今天放到生产环境测试报错: System.Net.WebException: The underlying connection was cl ...

  7. 请求被中止: 未能创建 SSL/TLS 安全通道,以及解决方法,即:Could not create SSL/TLS secure channel

    C# 访问https请求被中止: 未能创建 SSL/TLS 安全通道(Could not create SSL/TLS secure channel) 以及 X509Certificate2 temp ...

  8. [bug]The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

    写在前面 在模拟请求的时候,如果url为https的,会报这个错误.大概错误就是:基础连接已关闭:无法建立信任关系的SSL / TLS的安全通道. The underlying connection ...

  9. 偶尔遇到的“The request was aborted:Could not create SSL/TLS secure channel.”怎么解决?

    项目中涉及到调用第三方的Https的WebService,我使用的是原始的HttpWebRequest. 代码中已经考虑到是Https,加上了SSL3协议,加上了委托调用.但偶尔还是会碰到 The r ...

随机推荐

  1. [BOT]自己动手实现android 饼状图,PieGraphView,附源码解析

    本文要介绍的是一个参照手机支付宝app里面记账本功能里的"饼状图"实现的控件.通常app中可能的数据展示控件有柱状图,折线图,饼状图等,如果需要一个包含多种View控件的库,那么 ...

  2. 从零开始,DIY一个jQuery(3)

    在前两章,为了方便调试,我们写了一个非常简单的 jQuery.fn.init 方法: jQuery.fn.init = function (selector, context, root) { if ...

  3. Leetcode 笔记 36 - Sudoku Solver

    题目链接:Sudoku Solver | LeetCode OJ Write a program to solve a Sudoku puzzle by filling the empty cells ...

  4. Webgl的2D开发方案(一)spritebatcher

    使用TypeScript 和 webgl 开发   第一步:实现了SpriteBatcher 例子如下 http://oak2x0a9v.bkt.clouddn.com/test/index.html ...

  5. Android开发学习之路-Android中使用RxJava

    RxJava的核心内容很简单,就是进行异步操作.类似于Handler和AsyncTask的功能,但是在代码结构上不同. RxJava使用了观察者模式和建造者模式中的链式调用(类似于C#的LINQ). ...

  6. 【Win 10 应用开发】文件读写的三种方案

    本文老周就跟伙伴们探讨一下关于文件读写的方法.总得来说嘛,有三种方案可以用,而且每种方案都各有特色,也说不上哪种较好.反正你得记住老祖宗留给我们的大智慧——事无定法,灵活运用者为上. OK,咱们开始吧 ...

  7. 字符串转化为Json格式的数据--(记录四)

    var pName = $(".productName").html(); var pPrice = $(".productPrice").html(); // ...

  8. Bootstrap相关资料

    WEB项目中,使用Bootstrap较多.但是一些插件却比较确实,所以整理了一份Bootstrap相关插件的地址.基本满足日常WEB开发中插件需求.并且还挺好用的 bootstrap说明文档,有问题可 ...

  9. Notes:SVG(4)基于stroke-dasharray和stroke-dashoffset圆形进度条

    stroke-dasharray:定义描边的虚线长度,如果提供奇数个,则会自动复制该值成偶数 stroke-dashoffset:定义虚线描边的偏移量(在路径开始的前面,看不到) 实现如下所示 svg ...

  10. 如何修改MySQL字符集

    首先,MySQL的字符集问题主要是两个概念,一个是Character Sets,一个是Collations,前者是字符内容及编码,后者是对前者进行比较操作的一些规则.这两个参数集可以在数据库实例.单个 ...