Raccoon TLS漏洞说明
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
Raccoon Attack 不是一款安全产品,而是针对 TLS 规范中 DH/DHE 密钥交换计时侧信道问题的研究披露页面。该漏洞影响 TLS 1.2 及更早版本中使用 Diffie-Hellman 的场景,核心问题在于 TLS-DH(E) 会剥离 premaster secret 的前导零字节,配合服务器计时差异,攻击者在特定条件下可能构造 oracle 并恢复单个连接的 premaster secret,从而解密通信。
在防护类型上,它属于漏洞研究、风险说明与配置加固指导,而非 WAF、IDS 或漏洞扫描 SaaS。部署方式也不是安装代理或网关,页面建议管理员使用 SSL Labs 等工具检查服务器是否存在 “DH public server param reuse”。适用范围主要是仍启用 TLS 1.2 及以下 DH/DHE、尤其存在 DH 公钥复用的服务器。管理与告警能力为空,页面不提供控制台、资产管理或自动通知。集成能力方面,正文仅体现可结合 SSL Labs、OpenSSL/F5/Microsoft/Mozilla 等厂商公告和补丁流程使用。
页面公开论文、FAQ、CVE 和厂商响应信息,未涉及商业定价、支付方式或合规认证。它更适合作为漏洞治理资料纳入企业安全运营流程,而不是单独采购或部署。
优点是技术解释清晰,明确说明攻击条件:服务器复用 DH 公钥、攻击者能进行高精度计时测量并观察原始连接;同时给出风险优先级,指出现实利用较难但 F5 BIG-IP 等特定实现可能更实际。缺点是技术门槛较高,没有自动化检测、告警、报表和本地支持,普通管理员仍需依赖第三方扫描器和厂商补丁。
它适合 TLS 服务管理员、安全研究人员、漏洞响应团队和网络设备厂商,用于排查 DHE 配置、DTLS 影响、F5 CVE-2020-5929、OpenSSL CVE-2020-1968 等风险。中国访问情况正文未提供,判定为未知;如无法访问原站,可参考 SSL Labs、厂商安全公告,或使用国内漏洞扫描、等保测评和 TLS 配置核查工具作为替代。
本测评基于公开资料整理,不构成购买建议,请以 raccoon-attack.com 官网实际信息为准。
安全研究资料清晰,适合开发者理解TLS风险。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。