OpenSSl HeartBleed 漏洞分析及验证

最新推荐文章于 2024-08-19 20:24:30 发布
最新推荐文章于 2024-08-19 20:24:30 发布
阅读量3.1k 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yd0str/article/details/23934469
版权
本文详细分析了OpenSSL HeartBleed漏洞,该漏洞源于TLS心跳扩展处理中的边界检查缺失,可能导致服务器内存信息泄露。漏洞影响OpenSSL 1.0.1和1.0.2-beta版本。文中介绍了漏洞成因,通过攻击POC进行了验证,揭示了内存泄露可能暴露的敏感信息,如私钥、用户名和密码等。同时提出了更新补丁、检测和修改密码等防范措施。
摘要由CSDN通过智能技术生成

前段时间写的漏洞的分析报告贴上来~

OpenSSlHeartBleed 漏洞分析及验证

                  

一.漏洞爆出

OpenSSL是一个使用非常广泛的开源加密库,用来实现网络通信的加密。本次爆出的OpenSSL 是TLS心跳造成远程信息泄露漏洞 (CVE-2014-0160)

在处理TLS心跳扩展中缺失了边界检查,可导致服务器端64K内存信息的泄露

影响版本:OpenSSL Project OpenSSL 1.0.2-beta
OpenSSL Project OpenSSL 1.0.1

漏洞公布的信息

http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

二.漏洞成因

TLS心跳延长首次记载是在RFC6520,心跳被用作“保持活动”的数据包,这样的加密连接的两端都同意保持会话打开,即使他们没有交换任何官方数据。因为心跳由一个答复,并匹配响应,不仅使会话是确认开放的,也表明终端对终端的连接是否正常工作

上面这个链接是漏洞发现者的分析,我们这里简要说明下这个漏洞的成因

 

心跳请求:

OpenSSL heartbeat request code looks like this

 

unsigned int payload = 18; /* Sequencenumber + random bytes */

unsigned int padding = 16; /* Use minimumpadding */

 

/* Check if padding is too long, payloadand padding

* must not exceed 2^14 - 3 = 16381 bytes intotal.

*本人注:在RFC6520中要求心跳最大尺寸为2^1416K)个字节

*其实这个地方通过发送心跳的包来看,这个地方限制在了14个字节

*其他三个字节分别为1

最低0.47元/天 解锁文章
code_AV
关注
漏洞分析OpenSSL HeartBleed漏洞分析及POC代码
Walter的专栏
06-12 4348
CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出,该漏
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSLOpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSLOpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供升级脚本及升级所用安装包供大家参考
心脏滴血漏洞(CVE-2014-0160)
weixin_39664643的博客
01-18 1317
心脏出血漏洞(CVE-2014-0160) 利用范围 漏洞编号: CVE-2014-0160 发现人员: 安全公司Codenomicon和谷歌安全工程师 漏洞简述: OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。 影响版本: OpenSS
openssl—心脏出血漏洞
最新发布
qq_62056583的博客
08-19 1156
Heartbleed(心脏出血)漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。心脏滴血漏洞主要利用了OpenSSL的“心跳扩展”功能。该功能允许客户端和服务器之间保持连接活跃,并定期发送小的数据包(称为心跳请求)来确认链接的有效性。具体来说,漏洞的根本原因在于缺乏对心跳请求数据有效性的检查。攻击者可以伪造心跳请求,向服务器发送请求时指定一个比实际发送数据更大的长度值。
TLS远程信息泄露 心脏滴血 CVE-2014-0160 漏洞复现
Senimo
05-03 1376
CVE-2014-0160 心脏滴血 TLS远程信息泄露漏洞一、漏洞描述二、漏洞影响三、漏洞复现1、环境搭建2、漏洞复现四、漏洞POC五、参考链接六、利用工具 一、漏洞描述 Heartbleed 漏洞是流行的 OpenSSL 加密软件库中的一个严重漏洞。该漏洞允许在正常情况下窃取 SSL/TLS 加密保护的信息。SSL/TLS 为 web、电子邮件、即时消息(IM)和一些虚拟专用网络(vpn)等应用程序提供了 Internet 上的通信安全和隐私。 Heartbleed 漏洞允许 Internet 上的任何
OpenSSL漏洞简述与网络检测方法
04-10 1452
一、CVE-2014-0160漏洞背景 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本中存在严重漏洞(CVE-2014-0160)。OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输...
OpenSSL相关的漏洞--heartbleed
小饼仙子的专栏
04-09 814
OpenSSL一个名为“Heartbleed”的漏洞周一曝光。利用这一漏洞,攻击者可以获取用户的密码,或欺骗用户访问钓鱼网站。目前已有业内人士表示,利用这一漏洞获得了雅虎用户的密码。OpenSSL是一款开源软件,被广泛用于在线通信的加密。HeartBeat漏洞能够泄露服务器内存中的内容,而这其中包含了一些最敏感的数据,例如用户名、密码和信用卡号等隐私数据。此外,攻击者可以获得服务器数字密钥的拷贝,
OpenSSL Heartbleed漏洞(CVE-2014-0160)简要分析和检测
Traxer的学习之路
03-11 6808
1.漏洞简介CVE官网上有这个漏洞的简要介绍、影响范围以及相关文章的索引:https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160。大致的意思就是说openssl在接收到client发送的Heartbeat Packet(心跳包)的处理过程出现问题,导致了处理这个数据包指针之后的最大16KB内存信息泄露。如果是处理某些敏感数据的进程,那
heartbleed:Heartbleed 漏洞 | 免费翻译
07-06
由于OpenSSL在互联网上广泛使用,Heartbleed漏洞影响了大量的网站和服务,包括电子邮件、网上银行、社交媒体和电子商务平台等。一旦被利用,攻击者可以获取到服务器的私钥,这使得他们能够解密过去和未来的所有加密...
Exploit-DS利用Heartbleed漏洞
2303_76978493的博客
11-16 247
在易受攻击的服务中,客户端可以声称发送大小为x的消息,但发送较小量(Y)的字节。这两个条件为攻击者添加恶意文件打开了大门,该恶意文件的名称与特权程序所需的名称相同,位于将要查看的位置由操作系统在文件的实际位置之前,强制易受攻击的程序处理攻击者文件的内容而不是合法的文件。通常, Exploit-DB中的漏洞利用是值得信赖的,即使它们经常需要一些调整才能在特定情况下工作,尽管有些时候可能不会按照他们的说法行事, 因此,我们需要检查源代码并在我们的实验中进行测试,然后才能在真实的测试中使用它们。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)【原理扫描】
冰恋云的专栏
05-21 5484
2.2 漏洞详情解决方案:上面已经提到了,服务器是linux系统。
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)漏洞修复升级
熬夜波比
08-18 6445
/Configure -des -Dprefix=/usr/local/perl -Dusethreads –Uversiononly #配置参数。mkdir /usr/local/perl #创建安装目录。cd perl-5.28.2.tar.gz #进入安装目录。tar -zxvf perl-5.28.2.tar.gz #解压。12.查看版本后会报错这是库位置不正确。3.查看当前OpenSSL版本。10.更新链接库数据。.............
linux心脏出血漏洞,Openssl“心脏出血”漏洞分析及其利用
weixin_32049085的博客
05-17 232
#!/usr/bin/python# Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford ([email]jspenguin@jspenguin.org[/email])# The author disclaims copyright to this source code.import sysimport struct...
心脏滴血漏洞详解及利用--HeartBleed With OpenSSL
qq_50854662的博客
08-15 2080
心脏滴血漏洞详解及利用--HeartBleed With OpenSSL
Heartbleed(CVE-2014-0160) 心脏出血漏洞 在线检测
大哥一声吼
09-18 2508
CVE官网描述: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-0160 影响范围: OpenSSL 1.0.1 through 1.0.1f OpenSSL 1.0.2-beta 漏洞原因: 在使用 TLS heartbeat extension的时候,没有正确进行内存处理 漏洞影响: 可以使攻击者,远程获取服务器内存...
浅谈OpenSSL的Heartbleed漏洞
Adam的专栏
04-14 1627
请点击图片上悉尼地产投资顾问Vicky关注我 ------------------------------------ 近几日关于OpenSSL存在的重大漏洞Heartbleed的报道是不绝与耳。对于从事网络安全的攻城狮们来讲,这可谓是行业里的大地震。可能对于一般人来讲并没有多大的感觉,但是它所造成的潜在影响可是实实在在的。下面我来为大家略微讲解下这个“风靡全球”的漏洞是怎么回事,以及
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
Innocence_0的博客
03-02 2389
靶机:centos7 192.168.139.136攻击机:kali 192.168.139.129确保两台测试机网络能通。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值