cve 2015 2808 服务器

CVE-2015-2808 是一个与 SSL/TLS 协议中的 RC4 加密算法相关的破绽，以下是关于这个破绽的详细回答：

破绽

SSL/TLS RC4 信息泄露破绽（CVE-2015-2808）是由于在初始化阶段没有正确将状态数据与关键字数据组合，导致远程攻击者能够针对流初始字节执行纯文本恢复攻击，这个破绽允许攻击者在某些情况下泄露 SSL/TLS 加密流量中的密文，从而获取账户用户名密码、信用卡数据和其他敏感信息。

受影响的服务器

IBM Websphere Application Server：7.x 和 6.x 版本均受到影响。

Oracle JRockit：也受到此破绽的影响。

破绽原理

RC4 是一种流加密算法，其密钥长度可变，在 SSL/TLS 协议中，RC4 被用于加密通信数据，由于 RC4 算法本身存在设计缺陷，特别是在初始化阶段，它没有正确地处理状态数据和关键字数据的组合，这导致了攻击者可以利用这一点来恢复加密前的明文信息。

攻击者可以通过嗅探监听大量的 SSL 链接，并等待一个使用弱密钥的链接到来，当获取到一个弱密钥链接时，攻击者可以提取出 LBS（线性反馈移位寄存器），攻击者可以看到生成的密文模式，并通过中间人（Man-in-the-middle）进行会话劫持，从而获取敏感信息。

破绽危害

此破绽的危害在于它可能导致敏感信息的泄露，包括账户用户名密码、信用卡数据等，这些信息一旦被攻击者获取，可能会被用于非规活动，如身份盗窃、金融诈骗等。

修复建议

为了修复这个破绽，厂商已经发布了升级补丁，受影响的服务器管理员应该尽快应用这些补丁以修复安全问题，还可以通过禁用 RC4 加密算法来降低风险。

FAQs

问：如何验证我的服务器是否受到 CVE-2015-2808 破绽的影响？

答：可以通过跟目标站点进行 SSL 握手并根据目标站点返回的 Server Hello 消息中的加密算法进行破绽验证，在终端通过 openssl 命令验证：openssl s_client -connect host:443 -cipher RC4，若执行命令后出现 handshake failure 说明 RC4 已禁用，否则需要修复。

问：禁用 RC4 加密算法会对服务器性能产生影响吗？

答：禁用 RC4 加密算法可能会对服务器性能产生一定影响，因为需要处理更多的加密和解密操作，这种影响通常是微不足道的，并且可以通过优化服务器配置和硬件来减轻，考虑到此破绽可能带来的安全风险，禁用 RC4 加密算法是值得的。

小编有话说

CVE-2015-2808 破绽是一个严重的安全破绽，它暴露了 RC4 加密算法的设计缺陷，作为服务器管理员，我们应该时刻保持警惕，及时更新软件和操作系统以修复已知的安全破绽，我们也应该关注最新的安全动态和技术发展，以便更好地保护我们的系统和数据免受潜在的威胁。