Heartbleed漏洞,这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。
简单理解:
OpenSSL:没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取内存中多达64KB的后续数据。这些数据中可能包含了证书私钥,用户名,用户密码,用户邮箱等敏感信息。
Docker搭建坏境
工具检测
脚本测试
抓包分析