
最新动态
漏洞名称 | 使用弱哈希算法签名的SSL证书(CVE-2004-2761)【原理扫描】 |
风险等级: | 中 |
高可利用: | 否 |
CVE编号: | CVE-2004-2761 |
端口(服务): | 3389(ms-wbt-server) |
风险描述: | 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。 注意,这个插件报告所有使用SHA-1签署的SSL证书链在2017年1月1日之后失效都是脆弱的。这与谷歌的SHA-1加密哈希算法的逐渐衰落相一致。 |
风险影响: | 攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。 |
解决方案: | 联系证书颁发机构重新颁发证书。 |
参考资料: | https://blog.csdn.net/weixin_40133285/article/details/124406356 |
