前言:风雨欲来山满楼,下半年开始各种凶猛的漏洞层出不穷,天下已经不太平,互联网已经进入一个新的台阶

0x01 cve-2014-6321

  11月的补丁月,微软请windows的用户吃了顿大餐,发布了14个 security bulletins, 包括权限提升的、也有远程代码执行的(windows ole、windows xml core service、IE及Secure Channel)。这里讨论的是Secure Channel对应的cve-2014-6321,这个漏洞只有一个CVE编号,是微软内部发现的(目前还没发现外部已经有人利用)。还有一个编号很接近的 cve-2014-6322(隐匿了十几年,...ole...vbscript...yuange已经放出了代码),都是微软的,很容易把两个漏洞搞混淆。这几个漏洞的特点处理远程代码执行,还有就是版本通杀,好在打补丁还算方便。

  之前HearBleed和SSLv3的漏洞都是ssl家的,bash漏洞是Linux平台,这次的Secure Channel则是windows下的ssl问题(缓冲区溢出+认证绕过,服务器客户端皆受影响),威胁评分9.33分 。相比上述几个MS的高危漏洞,6321的最大特点是无需用户登录,其他几个都受到这一限制。

  14个security bulletins可以参考:http://blogs.cisco.com/security/talos/ms-tuesday-nov-2014

  ole的0day可以看:http://threatpost.com/microsoft-patches-ole-zero-day-recommends-emet-5-1-before-applying-ie-patches/109302

  其余资料:http://www.theregister.co.uk/2014/11/11/november_patch_tuesday/?mt=1415770212352

   http://blogs.dirteam.com/blogs/sanderberkouwer/archive/2014/11/11/it-s-time-to-update-your-secure-channel-ms14-066-cve-2014-6321.aspx

0x02 Secure Channel

  关于Secure Channel:

  The Secure Channel (Schannel) security package is a Security Support Provider (SSP) that implements the Secure Sockets Layer (SSL) and Transport Layer Security (TLS) Internet standard authentication protocols. These components are used to implement secure communications in support of several common internet and network applications, such as web browsing and Active Directory authentication. Schannel is part of the security package that helps provide an authentication service to provide secure communications between client and server following the below architecture:

  Secure Channel是一个Windows组件,由它提供服务实施部署SSL和TLS成为可能,其实是可以使用OPENSSL完成通信加密的,但这个是MS自己的东西,自己的组件完成端到端的加密。测可能是用于VPN或IPSEC一类的应用,因为每一台安装了Windows的PC机都可以使用系统自带的工具拨VPN,也可以对其进行加密。

  上面提到的架构见下图,这里不做深入探讨。对应此漏洞的更新的内容包括了新的TLS 加密包,使用了更强的加密算法,补丁编号KB2992611

  

  1. TLS_DHE_RSA_WITH_AES_256_GCM_SHA384
  2. TLS_DHE_RSA_WITH_AES_128_GCM_SHA256
  3. TLS_RSA_WITH_AES_256_GCM_SHA384
  4. TLS_RSA_WITH_AES_128_GCM_SHA256

  详情见:It’s time to update your Secure Channel

                                Secure Channel架构图

0x03 小结

  本文没有对此次的MS14-066(CVE-2014-6321)进行技术上的分析和漏洞产生的溯源,仅是提供了相关资料供读者自己去了解和探索。一来,此次漏洞目前披露出来的信息还不足以让笔者完成对此的分析;二来,系统层面的组件和服务方面的分析也不是笔者重点关注和擅长的领域。贴出这几百个字,想说明的是现在网络安全面临诸多隐患,也希望感兴趣的人在查找相关资料时可以省点力气,另外我也相信过不了多久就会有针对该问题的分析文章出现。

Critical: Update Your Windows Secure Channel (cve-2014-6321,MS14-066)的更多相关文章

  1. Adobe 2015 CC update (Windows/Mac OS) 独立升级包下载 Adobe Photoshop CC (Windows 32bit)

    Adobe CC 2015 Product Updates/Downloads for Windows ** = To access these updates, please first follo ...

  2. EX:The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

    EX:The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secu ...

  3. Java SSH库使用简介:Apache sshd和JSch(Java Secure Channel)

    1.Apache sshd Apache sshd是一个SSH协议的100%纯Java库,支持客户端和服务器.sshd库基于Apache MINA项目(可伸缩高性能的异步IO库). 官方网站:http ...

  4. Web Server 使用WebClient 发送https请求 The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel

    使用WebClient 发送https请求 使用WebClient发送请求时,并且是以https协议: WebClient webClient = new WebClient(); string re ...

  5. https请求时出错:Could not establish trust relationship for the SSL/TLS secure channel

    当我在用NET命名空间下获取URL的时候,提示如下错误: The underlying connection was closed: Could not establish trust relatio ...

  6. Could not establish trust relationship for the SSL/TLS secure channel 问题解决方法

    最近在写一个跟第三方对接的数据同步服务,在本地都没有问题,今天放到生产环境测试报错: System.Net.WebException: The underlying connection was cl ...

  7. 请求被中止: 未能创建 SSL/TLS 安全通道,以及解决方法,即:Could not create SSL/TLS secure channel

    C# 访问https请求被中止: 未能创建 SSL/TLS 安全通道(Could not create SSL/TLS secure channel) 以及 X509Certificate2 temp ...

  8. [bug]The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

    写在前面 在模拟请求的时候,如果url为https的,会报这个错误.大概错误就是:基础连接已关闭:无法建立信任关系的SSL / TLS的安全通道. The underlying connection ...

  9. 偶尔遇到的“The request was aborted:Could not create SSL/TLS secure channel.”怎么解决?

    项目中涉及到调用第三方的Https的WebService,我使用的是原始的HttpWebRequest. 代码中已经考虑到是Https,加上了SSL3协议,加上了委托调用.但偶尔还是会碰到 The r ...

随机推荐

  1. centos6.3与jexus5.4.4配置支持php(wordpress)

    centos6.3与jexus5.4.4配置支持php,并搭建自己的wordpress博客,供那些在Linux平台下想让 php和asp.net一起跑的初学者参考. 1.搭建webserver 首先准 ...

  2. 在 Linux 中安装 Oracle JDK 8 以及 JVM 的类加载机制

    参考资料 该文中的内容来源于 Oracle 的官方文档 Java SE Tools Reference .Oracle 在 Java 方面的文档是非常完善的.对 Java 8 感兴趣的朋友,可以直接找 ...

  3. EasyPR--开发详解(5)颜色定位与偏斜扭转

    本篇文章介绍EasyPR里新的定位功能:颜色定位与偏斜扭正.希望这篇文档可以帮助开发者与使用者更好的理解EasyPR的设计思想. 让我们先看一下示例图片,这幅图片中的车牌通过颜色的定位法进行定位并从偏 ...

  4. Leetcode 笔记 35 - Valid Soduko

    题目链接:Valid Sudoku | LeetCode OJ Determine if a Sudoku is valid, according to: Sudoku Puzzles - The R ...

  5. ABP源码分析四十六:ABP ZERO中的Ldap模块

    通过AD作为用户认证的数据源.整个管理用户认证逻辑就在LdapAuthenticationSource类中实现. LdapSettingProvider:定义LDAP的setting和提供Defaut ...

  6. C# OracleDBhelper

    引用 using System.Configuration;using System.Data.OracleClient; 连接字符串 <connectionStrings> <ad ...

  7. MVC5 网站开发之七 用户功能 1、角色的后台管理

    角色是网站中都有的一个功能,用来区分用户的类型.划分用户的权限,这次实现角色列表浏览.角色添加.角色修改和角色删除. 目录 奔跑吧,代码小哥! MVC5网站开发之一 总体概述 MVC5 网站开发之二 ...

  8. DM9000驱动移植在mini2440(linux2.6.29)和FS4412(linux3.14.78)上的实现(deep dive)篇一

    关于dm9000的驱动移植分为两篇,第一篇在mini2440上实现,基于linux2.6.29,也成功在在6410上移植了一遍,和2440非常类似,第二篇在fs4412(Cortex A9)上实现,基 ...

  9. MySQL笔记---视图,存储过程, 触发器的使用入门

    大二学数据库的时候,只是隐约听到老师提起过视图啊,存储过程啊,触发器啊什么的,但只是淡淡的记住了名字,后来自己做些小项目,小程序,也没有用上过,都只是简单的建表,关联表之类的,导致我对这些东西的理解只 ...

  10. JavaScript移除绑定在元素上的匿名事件处理函数

    前言: 面试的时候有点蒙,结束之后想想自己好像根本就误解了面试官的问题,因为我理解的这个问题本身就没有意义.但是当时已经有一些思路,但是在一个点上被卡住. 结束之后脑子瞬间灵光,想出了当时没有迈出的那 ...