漏洞分析---关于OpenSSL“心脏出血”漏洞的分析

最新推荐文章于 2024-08-19 20:24:30 发布
最新推荐文章于 2024-08-19 20:24:30 发布
阅读量2k 收藏
点赞数
分类专栏: 安全技术与实践 文章标签: 漏洞 安全 openssl 心脏出血 heartbleed

关于OpenSSL“心脏出血”漏洞的分析

关于出处

 

 

前言

       当我分析Gnu TLS的漏洞的时候,我曾经说过,那不会是我们看到的最后一个TLS栈上的严重bug。然而我没想到这次OpenSSL的bug会如此严重。

 

关于OpenSSL“心脏出血”漏洞的分析

 

 

       OpenSSL“心脏出血”漏洞是一个非常严重的问题。这个漏洞使攻击者能够从内存中读取最多64 KB的数据。一些安全研究员表示:

无需任何特权信息或身份验证,我们就可以从我们自己的(测试机上)偷来X.509证书的私钥、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档和通信等数据。

       这一切是如何发生的呢?让我们一起从代码中一探究竟吧。

 

 

0x01 Bug

       请看ssl/dl_both.c,漏洞的补丁从这行语句开始:

int dtls1_process_heartbeat(SSL *s)  
{            
    unsigned char *p = &s->s3->rrec.data[0], *pl;  
    unsigned short hbtype;  
    unsigned int payload;  
    unsigned int padding = 16; /* Use minimum padding */

       一上来我们就拿到了一个指向一条SSLv3记录中数据的指针。结构体SSL3_RECORD的定义如下(译者注:结构体SSL3_RECORD不是SSLv3记录的实际存储格式。一条SSLv3记录所遵循的存储格式请参见下文分析):

typedef struct ssl3_record_st  
    {  
        int type;               /* type of record */ 
        unsigned int length;    /* How many bytes available */ 
        unsigned int off;       /* read/write offset into 'buf' */ 
        unsigned char *data;    /* pointer to the record data */ 
        unsigned char *input;   /* where the decode bytes are */ 
        unsigned char *comp;    /* only used with decompression - malloc()ed */ 
        unsigned long epoch;    /* epoch number, needed by DTLS1 */ 
        unsigned char seq_num[8]; /* sequence number, needed by DTLS1 */ 
    } SSL3_RECORD;

       每条SSLv3记录中包含一个类型域(type)、一个长度域(length)和一个指向记录数据的指针(data)。我们回头去看dtls1_process_heartbeat:

/* Read type and payload length first */ 
hbtype = *p++;  
n2s(p, payload);  
pl = p;

       SSLv3记录的第一个字节标明了心跳包的类型。宏n2s从指针p指向的数组中取出前两个字节,并把它们存入变量payload中——这实际上是心跳包载荷的长度域(length)。注意程序并没有检查这条SSLv3记录的实际长度。变量pl则指向由访问者提供的心跳包数据。
       这个函数的后面进行了以下工作:

unsigned char *buffer, *bp;  
int r;  
   
/* Allocate memory for the response, size is 1 byte  
 * message type, plus 2 bytes payload length, plus  
 * payload, plus padding  
 */ 
buffer = OPENSSL_malloc(1 + 2 + payload + padding);  
bp = buffer;

       所以程序将分配一段由访问者指定大小的内存区域,这段内存区域最大为 (65535 + 1 + 2 + 16) 个字节。变量bp是用来访问这段内存区域的指针。

/* Enter response type, length and copy payload */ 
*bp++ = TLS1_HB_RESPONSE;  
s2n(payload, bp);  
memcpy(bp, pl, payload);

       宏s2n与宏n2s干的事情正好相反:s2n读入一个16 bit长的值,然后将它存成双字节值,所以s2n会将与请求的心跳包载荷长度相同的长度值存入变量payload。然后程序从pl处开始复制payload个字节到新分配的bp数组中——pl指向了用户提供的心跳包数据。最后,程序将所有数据发回给用户。那么Bug在哪里呢?
 

0x01a 用户可以控制变量payload和pl

       如果用户并没有在心跳包中提供足够多的数据,会导致什么问题?比如pl指向的数据实际上只有一个字节,那么memcpy会把这条SSLv3记录之后的数据——无论那些数据是什么——都复制出来。
       很明显,SSLv3记录附近有不少东西。
       说实话,我对发现了OpenSSL“心脏出血”漏洞的那些人的声明感到吃惊。当我听到他们的声明时,我认为64 KB数据根本不足以推算出像私钥一类的数据。至少在x86上,堆是向高地址增长的,所以我认为对指针pl的读取只能读到新分配的内存区域,例如指针bp指向的区域。存储私钥和其它信息的内存区域的分配早于对指针pl指向的内存区域的分配,所以攻击者是无法读到那些敏感数据的。当然,考虑到现代malloc的各种神奇实现,我的推断并不总是成立的。
       当然,你也没办法读取其它进程的数据,所以“重要的商业文档”必须位于当前进程的内存区域中、小于64 KB,并且刚好位于指针pl指向的内存块附近。
       研究者声称他们成功恢复了密钥,我希望能看到PoC。如果你找到了PoC,请联系我。
 

0x01b 漏洞修补

       修复代码中最重要的一部分如下:

/* Read type and payload length first */ 
if (1 + 2 + 16 > s->s3->rrec.length)  
    return 0; /* silently discard */ 
hbtype = *p++;  
n2s(p, payload);  
if (1 + 2 + payload + 16 > s->s3->rrec.length)  
    return 0; /* silently discard per RFC 6520 sec. 4 */ 
pl = p;

       这段代码干了两件事情:首先第一行语句抛弃了长度为0的心跳包,然后第二步检查确保了心跳包足够长。就这么简单。
 

0x02 前车之鉴

       我们能从这个漏洞中学到什么呢?
       我是C的粉丝。这是我最早接触的编程语言,也是我在工作中使用的第一门得心应手的语言。但是和之前相比,现在我更清楚地看到了C语言的局限性。
       从GnuTLS漏洞和这个漏洞出发,我认为我们应当做到下面三条:

  • 花钱请人对像OpenSSL这样的关键安全基础设施进行安全审计;
  • 为这些库写大量的单元测试和综合测试;
  • 开始在更安全的语言中编写替代品。

       考虑到使用C语言进行安全编程的困难性,我不认为还有什么其他的解决方案。我会试着做这些,你呢?

作者简介

       Sean是一位关于如何把事儿干好的软件工程师。现在他在Squadron工作。Squadron是一个专为SaaS应用程序准备的配置与发布管理工具。

测试版本的结果以

  • OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerable
  • OpenSSL 1.0.1g is NOT vulnerable
  • OpenSSL 1.0.0 branch is NOT vulnerable
  • OpenSSL 0.9.8 branch is NOT vulnerable

检测工具

 

 

相关文章

  1. 51CTO:《专题:互联网安全不眠夜:OpenSSL“心脏出血”_51CTO.COM
  2. 新浪科技:《解析OpenSSL漏洞:影响巨大 两年前已存在
  3. solidot:《OpenSSL项目一年只获得2000美元捐款

 

 

Ping_Fani07
关注
专栏目录
心脏出血漏洞扫描器-汉化版
03-14
"心脏出血"漏洞,全称为OpenSSL心脏出血(Heartbleed Bug),是2014年发现的一个严重安全漏洞,影响了广泛使用的OpenSSL库。这个漏洞源于OpenSSL的TLS(传输层安全)协议实现中的一个缓冲区溢出错误,允许攻击者在...
关于OpenSSL心脏出血漏洞分析
skykingf的专栏
04-09 1127
关于OpenSSL心脏出血漏洞分析 转自 http://drops.wooyun.org/papers/1381
OpenSSL心脏出血漏洞
千里之外
04-21 1109
当用户使用类似于Facebook或Gmail等用户认为安全的网站发送信息时,对端计算机需要了解另一端的计算机是否仍然在线,所以他们会发出一个被称为“心脏跳动”(Heartbeat) 的小型数据包,请求对方响应,如果另一端计算机也在线,他们就会使用内存中储存的信息做出响应。通过向存在漏洞的目标发送畸形的Heartbeat请求,攻击者能够诱使对方使用内存中的敏感数据作出回应,从而获得信用卡密码,私人邮
openssl心脏出血漏洞
最新发布
qq_62056583的博客
08-19 1143
Heartbleed心脏出血漏洞,是一个出现在加密程序库OpenSSL安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。心脏滴血漏洞主要利用了OpenSSL的“心跳扩展”功能。该功能允许客户端和服务器之间保持连接活跃,并定期发送小的数据包(称为心跳请求)来确认链接的有效性。具体来说,漏洞的根本原因在于缺乏对心跳请求数据有效性的检查。攻击者可以伪造心跳请求,向服务器发送请求时指定一个比实际发送数据更大的长度值。
OpenSSL 1.0.1 TLS/DTLS heartbeat information disclosure漏洞 测试
weixin_30834019的博客
04-09 292
OpenSSL 1.0.1 TLS/DTLS heartbeat information disclosure漏洞 测试 参考:http://blog.sina.com.cn/s/blog_7ef6ed8d0101pbqu.html 到网上找个windows版的python装上,把安装目录加到系统path环境变量里, python sslt...
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
热门推荐
qq_62803993的博客
01-26 1万+
OpenSSL心脏出血漏洞的问题出现在openSSL处理TLS心跳的过程中,TLS心跳的流程是:A向B发送请求包,B收到包后读取这个包的内容(data),并返回一个包含有请求包内容的响应包。请求包的内容(data)中包含有包的类型(type)和数据长度等信息。
OpenSSL】heartbleed漏洞源码分析
算法与编程之美
04-13 390
前言 最近IT界最火的事情莫过于openssl的heartbleed漏洞,关于该漏洞带来的可怕后果本文就不再赘述了。作为一名程序员,如果我们仅仅只是看看或是抱着无所谓的态度去了解一下这个漏洞,那么我们实在太枉为程序员了。 发现一个漏洞,大家第一时间想到的可能就是如何快速的修复这个漏洞,但...
官方openssl-1.1.1k.zip
04-16
1. **心脏出血(Heartbleed漏洞修复**:虽然“心脏出血”是2014年臭名昭著的OpenSSL漏洞,但后来的版本依然可能有类似的问题。OpenSSL团队会持续关注并修复这类可能导致信息泄露的漏洞。 2. **缓冲区溢出修复**:...
openssl-1.0.1g heartbleed漏洞已经修复
04-09
在2014年4月8日,一个重大的安全漏洞被曝光,被称为“Heartbleed”(心脏出血)。这个漏洞存在于OpenSSL的TLS(传输层安全)和DTLS(Datagram TLS)协议的心跳扩展功能中,因此得名Heartbleed。 **Heartbleed漏洞...
一个检测OpenSSL心脏出血漏洞的Python脚本分享
12-25
什么是“心脏出血漏洞? SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈。研究人员发现,可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄露...
心脏出血漏洞扫描器-汉化版
04-30
心脏出血漏洞扫描器-汉化版 Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出...
vim 常用命令
fengjunoo的专栏
03-31 418
一,光标移动 大家不要觉得光标移动不重要,其实它是基础,更好的光标移动,复制,粘贴,删除等才能更加的得心应手,进入了编辑器里面后,鼠标就不能用了。   光标移动 h 或 向左箭头键(←) 20h或者20(←) 光标向左移动一个字符 光标向左移动20个字符, j 或 向下箭头键(↓) 20j或者20(↓) 光标向下移动一行 光标向下移动20行, k...
Openssl心脏出血漏洞分析及其利用
weixin_44023460的博客
12-09 3727
Openssl心脏出血漏洞分析及其利用 www.antian365.com simeon 一、openssl漏洞形成原因 4月7日,互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞。在黑客社区,它被命名为“心脏出血”,表明网络上出现了“致命内伤”。利用该漏洞,黑客可以获取约30%的https开头网址的用户登录账号密码,其中包括购物、网银、社交、门户等类型的知名网站。该漏洞最早公...
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解
Al345__的博客
06-19 2301
OpenSSL(英语:Open Secure Sockets Layer。开放式安全套接层协议)在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。
openssl-心脏滴血漏洞
weixin_46626737的博客
07-02 235
但假如A发了一个实际长度只有100字节的数据包,但是报文数值标明了是60000,当这个包发送到B,B就会返回相应包,除了在内存中复制出原来A请求包的100字。该问题出现在openssl协议中的传输层安全,主要的原理是A向B发送一个数据包,数据包中除了有实际的头部信息内容等,还有标明了报文长度的数值,这个数。节,还会多余的复制出59000字节的内存数据,假如该数据中有敏感数据的话,这就导致了信息泄露。据包发送到B时,B只是傻傻的接收数据包,并返回一个包含A请求包的响应包。
OpenSSL心脏滴血漏洞(CVE-2014-0160)
yangbz123的博客
11-10 9769
一、漏洞介绍 2014年,互联网安全协议OpenSSL被爆出存在一种十分严重的漏洞。 在黑客社区,被命名为“心脏滴血” ,黑客通过利用该漏洞,可以获取到%30开头的https网站的用户名和密码,漏洞还影响到使用OpenSSL加密的产品。 二、漏洞分析 OpenSSL是通过加密算法来保证数据通信的私密性。 加密算法: 对称加密算法(AES、DES、3DES) 非对称加密算法(RSA/DSA/SHA/MD5) 而OpenSSL是使用公开的非对称加密算法RSA来加密的。 此次漏洞的成因是OpenSSL Heart
openssl-heartbleed漏洞学习
小小鱼的博客
09-14 9138
了解漏洞 Heartbleed漏洞: Heartbleed漏洞openssl的一个漏洞,这个严重漏洞(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 背景和影响:...
修复OpenSSL TLS 漏洞 CVE-2014-0160:升级到OpenSSL 1.0.1g
在2014年,一个名为“心脏出血”(Heartbleed)的重大安全漏洞被发现,该漏洞即CVE-2014-0160,它存在于OpenSSL的TLS心跳扩展协议中。 **CVE-2014-0160 描述:** 这个漏洞允许攻击者利用TLS的心跳扩展选项来获取...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值