Heartbleed心脏出血漏洞原理分析

最新推荐文章于 2024-03-02 09:21:26 发布
VIP文章 最新推荐文章于 2024-03-02 09:21:26 发布
阅读量2.3w 收藏 26
点赞数 4
分类专栏: 漏洞 文章标签: 漏洞 openssl 心脏出血
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yaofeiNO1/article/details/54428021
版权

1. 概述

   OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了证书私钥,用户名,用户密码,用户邮箱等敏感信息。该漏洞允许攻击者从内存中读取多达64KB的数据。

2. 数据包分析

   SSL(Secure Socket Layer 安全套接层)及其继任者传输层安全(Transport Layer Security,TLS)是为网络通信提供安全及数据完整性的一种安全协议。TLS和SSL在传输层对网络连接进行加密。所以通过SSL或TLS协议加密后的数据包再通过wireshark软件进行对数据包的抓取时,抓取到的数据也是经过加密处理的数据。
   DTLS(Datagram Transport Layer Security)数据包传输层安全协议。TLS不能用来保证UDP上传输的数据的安全,因此Datagram TLS试图在现存的TLS协议架构上提出扩展,使之支持UDP,即成为TLS的一个支持数据报传输的版本。DTLS1.0基于TLS1.1,DTLS1.2基于TLS1.2
   心脏出血漏洞主要通过攻击者模拟向服务器端发送自己编写的Heartbeat心跳数据包,主要是HeartbeatMessage的长度与payload的length进行匹配,若payload_lenght长度大于HeartbeatMes sage的length,则会在服务器返回的response响应包中产生数据溢出,造成有用数据泄露。

TLS数据包格式

心跳包字段 长度 说明
ContentType 1byte 心跳包类型,IANA组织把type编号定义为24(0x18)
ProtocolVersion 2bytes TLS的版本号,目前主要包括含有心跳扩展的TLS版本:TLSv1.0,TLSv1.1,TLSv1.2
length 2bytes HeartbeatMessage的长度
HeartbeatMessageType 1byte Heartbeat类型 01表示heartbeat_request 02表示heartbeat_response
payload_length 2bytes payload长度
payload payload_length个bytes payload的具体内容
padding >=16bytes padding填充,最少为16个字节

DTLS数据包格式

心跳包字段 长度 说明
ContentType 1byte 心跳包类型,IANA组织把type编号定义为24(0x18)
ProtocolVersion 2bytes DTLS的版本号,DTLS1.0基于TLS1.1,DTLS1.2基于TLS1.2
epoch 2bytes 为一个计数器,每一个加密状态改变时加一。主要用来区分在一个多次重
最低0.47元/天 解锁文章
fly小灰灰
关注
  • 4
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
heartbleed:Heartbleed 漏洞 | 免费翻译
07-06
心血来潮 脆弱的心血 | 利文翻译 关于 Heartbleed 错误的信息站点,它是从 heartbleed.com 免费翻译的,包含更多信息和视频! heartbleed.com.br
openssl-1.0.1g heartbleed漏洞已经修复
04-09
openssl-1.0.1g 的源码,已经修复了2014-4-8曝光的heartbleed心脏出血漏洞
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
最新发布
Innocence_0的博客
03-02 993
靶机:centos7 192.168.139.136攻击机:kali 192.168.139.129确保两台测试机网络能通。
心脏出血漏洞扫描器-汉化版
04-30
心脏出血漏洞扫描器-汉化版 Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
freeking101的博客
07-02 7033
Metasploit专业版和精简版的主要差别在于专业版上面集成了全自动攻击模块,通过远程API集成网络分割测试模块、标准基线审计向导模块、闭环漏洞验证优先处理功能、动态载荷规避防病毒解决方案、钓鱼意识管理和鱼叉式网络钓鱼模块、对OWASP Top 10漏洞的Web应用程序测试模块、高级命令行和Web界面的选择模块。但是,专业版是必须要付费的,所以除非用到非个人的功能,否则没有必要去使用专业版,而且,专业版和精简版的渗透攻击模块是一样的。.........
心脏滴血漏洞详解及利用--HeartBleed With OpenSSL
NoobMaster的博客
02-23 1万+
【事件规则】 OpenSSL心脏出血漏洞是一个非常严重的问题。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。也就是说,只要有这个漏洞的存在,在无需任何特权信息或身份验证的环境下,我们就可以从我们自己的(测试机上)偷来X.509证书的私钥、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档和通信等数据。 OpenSSL漏洞分析 最初人们为了网络通信安全,就开始使用安全协议进行加密通...
心脏出血漏洞利用
春日野穹
04-09 3261
0x0引言~ 心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),...
Heartbleed心脏出血原理漏洞复现(CVE-2014-0106)
qq_43589852的博客
07-08 5943
Heartbleed心脏滴血滴血原理漏洞复现(CVE-2014-0106)漏洞简介漏洞原理漏洞复现 漏洞简介 心脏出血OpenSSL库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,如其他人的Cookie等敏感信息。 漏洞原理 心脏出血漏洞主要通过攻击者模拟向服务器端发送自己编写的Heartbeat心跳数据包,主要是HeartbeatMessage的长度与payload的length进行匹配,若payload_lenght长度大于HeartbeatMes sage的length,则会在服
关于HeartBleed漏洞总结
马赛克的博客
03-23 7254
一:前言 HeartBleed漏洞又称为心脏出血漏洞,编号(CVE-2014-0160),产生原因:由于未能在memcpy()调用受害用户输入的内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSl所分配的64KB内存,将超出必要范围的字节信息复制到缓存当中,再返回缓存内容,这样一来,受害者的内存内容就会每次泄露64KB. 简单来说,这就是OpenSSL缺陷造成的漏洞 二:环境...
心脏滴血漏洞(Heartbleed):网络安全的致命威胁
博客
09-02 827
心脏滴血漏洞是由于OpenSSL库中的一个缺陷造成的。OpenSSL是一个广泛使用的加密库,用于保护网络通信的安全性。心脏滴血漏洞的存在使得攻击者可以在未经授权的情况下访问服务器内存中的敏感信息,如私钥、用户名和密码等。这个漏洞的影响范围非常广泛,几乎所有使用OpenSSL的服务器都受到了影响。据估计,超过50%的互联网服务器受到了心脏滴血漏洞的威胁。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一组用于保护网络通信的加密协议。
HeartbleedScanner汉化版心脏出血漏洞疲劳扫描器
01-19
HeartbleedScanner 汉化版心脏出血漏洞疲劳扫描器 心脏滴血漏洞检查工具
回望 Linux 和开源技术 2014 的大起大落
闲云孤鹤
12-30 733
原文出处: zdnet   译文出处:36Kr   欢迎分享原创到伯乐头条 ZDNet 科技观察家 Steven J. Vaughan-Nichols 在年终发表了对 Linux 和开源技术这一年跌宕起伏的总结,细数这一年中的惊喜和不堪。 2014 Linux 之殇 “心脏出血(Heartbleed)” 心脏出血(Heartbleed)是一个发现于 OpenSSL 的安全漏洞
Apache服务器访问过慢分析及解决
热门推荐
经验在于积累而不在于年限---dreamboycx
08-04 2万+
起因:线上的一台服务器,最近总是出现 访问 很慢的情况发生,点击一个链接要2秒钟以上才能打开,按照我们对于访问人数的估计,服务器应该不至于响应这么慢,从而需要针对这个问题进行分析,来解决网站访问过慢。 分析: 1、首先,在页面访问变慢情况发生时,使用 top 命令查看了服务器的负载情况,发现负载并不高,初步估计不是程序的问题。  2、然后,查看了线程中的 httpd 的数量, ps -aux
心脏出血(Heartbleed漏洞浅析、复现
qq_29365787的博客
07-07 3043
一、漏洞介绍 心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),因此漏洞的名称来源于“心跳”(heartbeat)。该程序错误属于缓冲区过读,即可以读取的数据比应该允许读取的还
记录一次心脏滴血靶场实验过程
leeham的博客
10-27 2415
记录一次心脏滴血靶场实验过程 此文主要从几个方面记录本次心脏滴血的实验过程: 心脏滴血的攻击原理和效果 心脏滴血攻击过程复现 实验结果和现象分析 实验过程中遇到的问题以及解决方案 https://blog.csdn.net/caozhk/article/details/23738971 https://blog.csdn.net/yaofeiNO1/article/detail...
渗透测试-Openssl心脏出血漏洞复现
道阻且长,行则将至。
06-21 1万+
Vulhub 简介 Vulhub是一个基于 docker 和 docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。关于Docker技术,读者可通过我另一篇博文进行学习:渗透测试-Docker容器。 Vulhub 的特点: 完全开源,几乎不使用非官方的二进制文件、镜像; 百分之95以上的环境是从 docker 基础镜像编译而来,你可以看到每一个环境是怎样建造的; 所有漏洞靶场均包含漏洞原理、参考链接、
openssl心脏滴血漏洞测试步骤
02-28
OpenSSL心脏滴血漏洞(Heartbleed)是一个严重的安全漏洞,影响了OpenSSL库中的心跳扩展功能。该漏洞允许攻击者从服务器内存中读取敏感信息,如私钥、用户名和密码等。 以下是测试OpenSSL心脏滴血漏洞的步骤: 1. 确认OpenSSL版本:首先,您需要确认您的系统上是否安装了受影响的OpenSSL版本。您可以使用以下命令检查OpenSSL版本: ``` openssl version ``` 2. 检查漏洞受影响性:您可以使用以下命令检查您的服务器是否受到心脏滴血漏洞的影响: ``` openssl s_client -connect <服务器地址>:<端口号> -tlsextdebug 2>&1 | grep "server extension" ``` 如果输出中包含"heartbeat"字样,则表示您的服务器受到心脏滴血漏洞的影响。 3. 更新OpenSSL:如果您的服务器受到心脏滴血漏洞的影响,您应该尽快更新OpenSSL版本。具体更新步骤取决于您所使用的操作系统和软件包管理器。一般来说,您可以使用以下命令更新OpenSSL: ``` sudo apt-get update sudo apt-get upgrade openssl ``` 4. 重新启动服务:在更新OpenSSL后,您应该重新启动受影响的服务,以确保新的OpenSSL版本生效。 请注意,这只是一个简单的测试步骤,如果您对系统安全有更高的要求,建议咨询安全专家或参考相关安全指南进行更全面的测试和修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值