OpenSSL的Heartbleed漏洞原理及简单模拟

最新推荐文章于 2024-05-28 13:56:45 发布
最新推荐文章于 2024-05-28 13:56:45 发布
阅读量1.3w 收藏 9
点赞数 5
分类专栏: C&C++ Coding 文章标签: 黑客 漏洞 Heartbleed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caozhk/article/details/23738971
版权
Heartbleed漏洞是OpenSSL中的一个严重安全问题,导致大量敏感信息泄露。本文深入浅出地解释了漏洞原理,即由于TLS心跳扩展处理错误,服务器可能发送超出预期长度的数据,包括私密信息。通过模拟实现,展示了如何利用该漏洞。修复方案是在构造响应数据包前验证有效负载长度,避免泄露。了解此漏洞有助于提高网络安全意识。
摘要由CSDN通过智能技术生成

Heartbleed漏洞

    自从Heartbleed漏洞曝光以来,网上能看到很多相关的文章,但大部分都是写的云里雾里,本文尝试直观明了的对漏洞原理进行说明及模拟。

    OpenSSL是SSL协议以及一系列加密算法的开源实现,使用C语言编写。OpenSSL采用Apache开源协议,可以免费用于商业用途,在很多linux发行版和服务器中得到广泛应用。OpenSSL出现漏洞造成的影响是巨大的,Heartbleed漏洞被称作“历史上最为严重的网络安全漏洞”。

    Heartbleed漏洞最先由国际网络安全研究和一位Google研发人员在4月3日独立发现。但直到4月7日,OpenSSL1.0.1g版本发布修复这个漏洞,漏洞信息才得以公开。这也是防止补丁发布之前大批黑客得知这个漏洞并进行攻击。而自2011年12月31日,漏洞就已经存在,已经有报道表明漏洞消息发布之前曾有黑客利用Heartbleed进行攻击。

漏洞原理

    TLS位于传输层和应用层之间,提供数据安全加密。TLS心跳指的是用户向服务器发送数据包,服务器返回一个相同的数据包以确定彼此在线,以支持持续通信功能。

    用户向服务器发送的心跳数据中用两个字节表明有效负载数据长度,而服务器端OpenSSL将根据这个有效负载长度构造一个新的数据包会送给对端。

    简单的说,服务器端得到数据包,数据包长度为plen_real,而数据包中包含一个字节表明有效负载数据长度plen_fake,数据包剩下的部分是有效负载数据,长度为plen_real-1。整个数据包存储在一个char型数组之中。而服务器端构造新数据包时,先分配一段plen_fake+1的内存空间,前两个字节存放plen_fake,之后使用memcpy从收到的数据包有效负载数据起始位置

最低0.47元/天 解锁文章
Focustc
关注
  • 5
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Heartbleed心脏出血漏洞原理分析
fly小灰灰的专栏
01-14 2万+
1. 概述   OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了证书私钥,用户名,用户密码,用户邮箱等敏感信息。该漏洞允许攻击者从内存中读取多达64KB的数据。2. 数据包分析   SSL(Secur
心脏滴血HeartBleed漏洞研究及其POC
weixin_30367543的博客
12-12 465
一、漏洞原理: 首先声明,我虽然能看懂C和C++的每一行代码,但是他们连在一起我就不知道什么鬼东西了。所以关于代码说理的部分只能参考其他大牛的博客了。 1 /* 2 据说源码中有下面两条语句,反正我也没看过源码。 3 */ 4 buffer = OPENSSL_malloc(1 + 2 + payload + padding); 5 bp = buffer; 还是据说p...
Heartbleed(心脏出血漏洞) - CVE-2014-0160
最新发布
HaSaKing的博客
05-28 252
在2014年,网络安全界发现了一个名为心脏出血(Heartbleed)的严重安全漏洞,正式编号为CVE-2014-0160。这个漏洞震动了整个互联网,因为它影响到了广泛使用的OpenSSL加密库,该库是保护互联网通信安全的关键组件。本文旨在详细解释心脏出血漏洞的工作原理,它的影响,以及我们如何可以防止此类漏洞再次发生。
heartbleed 心脏流血漏洞原理及补救方法
sdulibh的专栏
12-28 5655
When I wrote about the GnuTLS bug, I said that this isn't the last severe TLS stack bug we'd see. I didn't expect it to be quite this bad, however. The Heartbleed bug is a particularly nasty bug. I
Heartbleed心脏出血原理漏洞复现(CVE-2014-0106)
qq_43589852的博客
07-08 6648
Heartbleed心脏滴血滴血原理漏洞复现(CVE-2014-0106)漏洞简介漏洞原理漏洞复现 漏洞简介 心脏出血是OpenSSL库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,如其他人的Cookie等敏感信息。 漏洞原理 心脏出血漏洞主要通过攻击者模拟向服务器端发送自己编写的Heartbeat心跳数据包,主要是HeartbeatMessage的长度与payload的length进行匹配,若payload_lenght长度大于HeartbeatMes sage的length,则会在服
记录一次心脏滴血靶场实验过程
leeham的博客
10-27 2597
记录一次心脏滴血靶场实验过程 此文主要从几个方面记录本次心脏滴血的实验过程: 心脏滴血的攻击原理和效果 心脏滴血攻击过程复现 实验结果和现象分析 实验过程中遇到的问题以及解决方案 https://blog.csdn.net/caozhk/article/details/23738971 https://blog.csdn.net/yaofeiNO1/article/detail...
论文研究-基于OpenSSL 1.0.1e源码的OpenSSL Heartbleed漏洞分析 .pdf
08-16
基于OpenSSL 1.0.1e源码的OpenSSL Heartbleed漏洞分析,赵凯,龙海旭,OpenSSL出现了名为Heartbleed的缓冲区溢出漏洞OpenSSL是一套开放源代码的安全套接字层密码库,可实现基本的传输层数据加密功能。涉及金
论文研究-OpenSSL HeartBleed漏洞分析及检测技术研究.pdf
09-07
分析了OpenSSL中心跳机制的源代码,在代码层次总结了HeartBleed漏洞产生的原因。采用Python语言实现了漏洞检测脚本工具,通过发送心跳信息长度与长度字段不一致的心跳数据包,并根据响应数据包的类型和响应数据的...
openssl-1.0.1g heartbleed漏洞已经修复
04-09
**OpenSSL 1.0.1g 与 Heartbleed 漏洞修复详解** OpenSSL 是一个开源的加密库,广泛应用于各种网络服务,包括 HTTPS、SMTPS 和 FTPS 等,为互联网提供了安全通信的基础。在2014年4月8日,一个重大的安全漏洞被曝光...
heartbleed.js:openssl Heartbleed bug(CVE-2014-0160) 检查 Node.js
06-09
针对 Node.js 的 openssl Heartbleed 错误检查 检查结果 {"code":0,"data":"1803021003020ff0d8030253435b909d9b720bbc0cbc2b92a84897cfbd3904cc160a8503909..."} code: 0易受攻击。 (存在漏洞) code: 1不易受...
heartbleed:使用 Heartbleed OpenSSL 漏洞提取服务器私钥
07-10
使用 OpenSSL 漏洞提取服务器私钥。 注意:在大多数国家/地区将此工具指向其他人的服务器是非法的。 如何使用 $ npm install -g heartbleed.js $ heartbleed Options: --host [required] --port [default: 443] ...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供升级脚本及升级所用安装包供大家参考
HeartBleed漏洞详解与利用
谨慎对事 低调行事 0与1的世界 浩瀚如海 学无止境
06-02 4466
看一下流传的Python利用脚本。 #!/usr/bin/python # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org) # The author disclaims copyright to this source code.
Heartbleed漏洞的复现与利用
biziwaiwai的博客
02-13 5185
一、      1.Heartbleed漏洞是什么Openssl在处理心跳包的时候检测漏洞,没有检测payload与实际的数据字段是否匹配,造成最大64KB的内存泄漏2.基本背景和影响OpenSSL是SSL协议以及一系列加密算法的开源实现,使用C语言编写。OpenSSL采用Apache开源协议,可以免费用于商业用途,在很多linux发行版和服务器中得到广泛应用。OpenSSL出现漏洞造成的影响是巨...
Android设备HeartBleed漏洞影响分析
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
04-16 1万+
一、HeartBleed漏洞的描述 近日,OpenSSL报出严重的安全漏洞,被称之为“心脏出血”漏洞。通常情况下,SSL/TLS加密用于互联网通信中,如Web,电子邮件,即时消息(IM)和一些虚拟专用网络(VPN)的通信安全和隐私保护。OpenSSL在实现SSL/TLS的加密(心跳)处理逻辑时,对于数据包中的长度域不加检查,攻击者利用这一点,获取数据包中可以达到64K内存的用户数据。使得攻击者可能
Heart bleed 漏洞源码与过程解析
Marvin_Huoshan的博客
12-17 1234
Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 引用一下知乎上看到的一张图片,十分形象: Openssl漏洞源码分析...
心脏滴血漏洞和攻击
qq_39249347的博客
07-20 2828
心跳协议 心脏滴血漏洞OpenSSL的TLS/SSL拓展实现的一个缺陷,安全传输层协议为相互通信的应用程序提供了安全信道,在该信道内传输的数据是受保护的,OpenSSL这个开源项目为TLS/SSL提供了一个商业级的全功能工具包。 TLS引入了一个叫作心跳的拓展协议,这个协议很简单,它让通信双方不时地发送心跳包给对方,这样操作系统和防火墙就知道信道是活跃的,不会终极它,发送方发出的心跳请求包内装有载荷,但载荷的内容并不重要,接收方构建一个心跳回复包,把它返回给发送放,回复包应该携带和请求包相同的载荷内容,
安全研究显示:Heartbleed漏洞攻击又有新招?!
u016419793的专栏
06-12 342
图片/消息来源前几个月发生的Heartbleed漏洞,最近又被葡萄牙的安全研究者发现一个新的攻击模式,发现最新的攻击模式可透过Wi-Fi利用相同的漏洞攻击网站窃取数据。这次这个攻击被称为「Cupid」,主要是透过Wi-Fi当作媒介而不是传统网路,经由备感染的路由器和它相连的Andr??oid设备当中窃取用户的资料。目前最容易受到攻击的是EAP协议的路由器,因为要透过密码登入的关係,骇客就可从Hea
openssl-heartbleed漏洞学习
小小鱼的博客
09-14 9109
了解漏洞 Heartbleed漏洞: Heartbleed漏洞openssl的一个漏洞,这个严重漏洞(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 背景和影响:...
Heartbleed漏洞
09-09
Heartbleed漏洞是一个在OpenSSL中发现的安全漏洞,它影响了许多互联网应用和服务。这个漏洞允许攻击者从服务器内存中读取敏感信息,如用户的私密数据、加密密钥等。具体来说,攻击者可以发送恶意的心跳请求,从而...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值