Exchange 2010 中间人攻击

Posted 2023-03-05

【中文标题】Exchange 2010 中间人攻击

【英文标题】：Exchange 2010 MITM attack

【发布时间】：2015-04-28 14:15:41

【问题描述】：

我部署了一个 Exchange 2010 组织，我正在通过 TMG 发布 owa。我已禁用 SSLv1/v2/v3 和一些密码。但是，如果我使用 ssllabs (https://www.ssllabs.com/ssltest/) 分析我的网站，则表明我的 owa 网站容易受到 MITM 攻击。我的 owa 站点现在被评为 F =( 但是，我确实发布了另一个具有相同证书 (Citrix Secure Gateway) 的站点/应用程序，并且该站点/应用程序显示为 C 级并且没有 MITM 危险。因此 MITM 必须在 Exchange 某处修复猜测，或者在 TMG 中。

有什么想法吗？

谢谢！ 格茨， 罗纳德

【参考方案1】：

好吧，只要打开安全协商就可以了，我的网站现在被评为 A-，这是由于禁用了完美前向保密。我必须将这些 fs 密码放在最上面并禁用其他密码。

【参考方案2】：

很难从这个描述中获得有用的信息，但我猜 F 是因为无法验证服务器证书，因为信任链不适合或名称不匹配或两者兼而有之。这意味着客户端会在浏览器中收到安全警告。如果它只是覆盖浏览器警告而没有以安全的方式验证证书，则任何证书都可能已呈现给用户，这实际上意味着中间人攻击。

您需要解决的问题是确保名称匹配和信任链可以通过浏览器信任的 CA 进行验证（即没有自签名证书和私有 CA）。

如果您需要更详细的信息而不是这种猜测，请提供有关该站点的更多详细信息（URL 就足够了）。

【讨论】：

嗨，Steffen，我使用的是第 3 方受信任的证书。所以证书没问题。它是一个通配符证书，其他使用此证书的站点在 MITM 漏洞上表现良好。只有 owa 有问题，所以证书本身不在等式。这是信息：该服务器容易受到 MITM 攻击，因为它支持不安全的重新协商。等级设置为 F。

嗯，没关系，我必须在 SCHANNEL 部分设置 DisableRenegoOnServer。今晚重启将显示是否成功。