CVE-2021-3449 OpenSSL拒绝服务漏洞复现

已于 2024-04-03 09:53:55 修改
阅读量4k 收藏 14
点赞数 10
分类专栏: 菜鸟 文章标签: 安全 https
于 2021-05-20 08:52:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shodan77/article/details/117061442
版权

1,漏洞描述

OpenSSL 是一个常用的软件库,用于构建需要建立安全通信的网络应用和服务器。当前,OpenSSL 项目针对潜伏在 OpenSSL 产品中的高危漏洞 CVE-2021-3449具体如下。
CVE-2021-3449:由于 NULL 指针取消引用而导致的拒绝服务(DoS)漏洞,只影响 OpenSSL 服务器实例,而不影响客户端

2,影响范围

OpenSSL 1.1.1到1.1.1j版本

3,复现准备

服务器:win7虚拟机
攻击机:kali
exp:cve-2021-3449-main

4,复现过程

1, win7虚拟机安装phpstudy (https://www.xp.cn/)
在这里插入图片描述
2, 新建网站,开启https
在这里插入图片描述

3, 启动服务
在这里插入图片描述

4, 浏览器访问网站,可正常访问,靶机环境已搭建成功
在这里插入图片描述

5, 攻击机kali安装go环境(注意:安装新版)
在这里插入图片描述

6, 下载测试脚本https://github.com/terorie/cve-2021-3449
在这里插入图片描述

7, 替换命令:go env -w GOPROXY=https://goproxy.cn
8, 运行攻击命令
在这里插入图片描述

9, 查看网站服务已停止
在这里插入图片描述

10, 访问网站已无法访问
在这里插入图片描述

11, 至此整个漏洞攻击过程已完成

5,漏洞修复

1, OpenSSL升级至1.1.1k版本
2, 将peer_sigalgslen 设置为0
在这里插入图片描述

6,参考链接

https://www.openssl.org/news/vulnerabilities.html

一只迷茫的汪
关注
  • 10
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
CVE-2021-3449 OpenSSL拒绝服务利用-Golang开发
05-26
CVE-2021-3449 OpenSSL <1.1.1k DoS exploit用途:运行。 -host hostname:port此程序实现对CVE-2021-3449 affe CVE-2021-3449 OpenSSL <1.1.1k DoS漏洞的概念验证漏洞利用:go run。 -host hostname:port如果接受TLSv1.2安全重新协商,此程序将对CVE-2021-3449进行概念验证,从而影响1.1.1k之前的OpenSSL服务器。 它连接到TLSv1.2服务器,并立即启动RFC 5746“安全重新协商”。 攻击涉及一个恶意制作的ClientHello,它通过导致NULL指针取消引用(Denial-of-Service)导致服务器崩溃。 参考OpenSSL安全性a
openssl安全漏洞解决方案
嵌嵌的爱
12-29 4505
包括openssl和openssh升级,报错,安全漏洞解决等相关内容
openssl漏洞修复
最新发布
do_not_disturb的博客
06-03 265
SSL/TLS协议信息泄露漏洞(CVE-2016-2183)
OpenSSL 代码问题漏洞CVE-2020-1971)(CVE-2020-1967)
lanren312的博客
06-23 3867
突然接到任务要维护服务器,一脸懵逼,硬着头皮上.....Openssl OpenSSL 代码问题漏洞CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.org/news/secadv/20200421.txt文档中指出:这些版本的用户应升级到 OpenSSL 1.1.1。Openssl OpenSSL 代码问题漏洞CVE-2020-1967) 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.openssl.
OpenSSL命令注入漏洞CVE-2022-1292)
m0_55641973的博客
06-13 5426
1. c_rehash是openssl中的一个用perl编写的脚本工具,c_rehash 为文件创建一个符号连接,并将此符号连接的名称设为文件的。语法:c_rehash [-old] [-h] [-n] [-v] [ directory... ]openssl 是目前最流行的 SSL 密码库工具,其提供了一个通用、健壮、功能完备的工具套件.-v:打印移除的老式连接和新创建的连接的信息。-old:使用1.0.0版本之前的老式hash(MD5,而不是SHA-1)去生成连接。,则默认的目录由安装时的信息指定。
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解
Al345__的博客
06-19 2186
OpenSSL(英语:Open Secure Sockets Layer。开放式安全套接层协议)在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。OpenSSL整个软件包大概可以分成三个主要的功能部分:SSL协议库、应用程序以及密码算法库。
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971
03-16 912
文章目录Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971漏洞信息更新流程 Ubuntu 升级 OpenSSL 至 1.1.1安全版本版本以修复高危漏洞 CVE-2020-1971 漏洞信息 2020年12月08日,OpenSSL官方发布安全公告,披露CVE-2020-1971 OpenSSL GENERAL_NAME_cmp 拒绝服务漏洞。当两个GENERAL_NAME都包含同一个EDIPARTYNAME时,由于GENERAL_NAME_cmp函数未
速修复!OpenSSL 披露DoS 和证书验证高危漏洞,可导致服务器崩溃
smellycat000的专栏
03-26 733
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队刚刚,OpenSSL 项目发布安全公告指出,OpenSSL 产品中存在两个漏洞CVE-2021-3449CVE-2021-...
转载:SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910
HRay's blog
01-29 7726
SpringBlade框架JWT认证缺陷漏洞CVE-2021-44910
openssl HeartBleed漏洞复现
weixin_54584489的博客
04-11 533
心脏滴血漏洞于2014年被爆出,攻击者可以通过构造特殊的数据包,远程读取特定服务器内存中64K的数据,获取内存中的敏感信息。因openssl应用广泛,故影响较大。SSL(Secure Socket Layer)安全套接层是Netscape公司率先采用的网络安全协议。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术。SSL广泛支持各种类型的网络,同时提供三种基本的安全服务,它们都使用公开密钥技术。SSL协议的三个特性:① 保密:在握手协议中定义了会话密钥后,所有的消息都被加密。
Windows Server 服务器漏洞OpenSSL 信息泄露漏洞CVE-2016-2183)和 OpenSSL弱加密算法
小菜鸟的博客
09-29 9787
Windows Server 服务器漏洞OpenSSL 信息泄露漏洞CVE-2016-2183)和 OpenSSL弱加密算法 系统版本:windows server 2008 、iis7.0
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
wangluoanquan111的博客
04-09 1569
靶机:centos7 192.168.139.136攻击机:kali 192.168.139.129确保两台测试机网络能通从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
Centos7修复OpenSSL 安全漏洞 (CVE-2022-0778)
qq_53058639的博客
02-01 1614
centos7环境下OpenSSL拒绝服务漏洞(CVE-2022-0778)OpenSSL3.0OpenSSL拒绝服务漏洞(CVE-2022-0778):该漏洞是由于OpenSSL中的BN_mod_sqrt()函数存在解析错误,由于证书解析发生在证书签名验证之前,因此任何解析外部提供的证书场景都可能受到拒绝服务攻击,攻击者可在未授权的情况下通过构造特定证书来触发无限循环,执行拒绝服务攻击,最终使服务器无法提供服务。
一文解决OpenSSL SSL_read: Connection was reset, errno 10054问题
热门推荐
念兮为美
10-17 3万+
一文解决OpenSSL SSL_read: Connection was reset, errno 10054问题
CVE-2021-3449漏洞危害
06-01
CVE-2021-3449漏洞OpenSSL库中的一个高危漏洞,攻击者可以利用该漏洞进行中间人攻击,窃取传输的敏感信息或篡改传输的数据。 具体来说,该漏洞存在于OpenSSL中的TLS服务器代码中,攻击者可以利用该漏洞构造恶意请求,导致服务器在处理请求时出现内存泄露。这些内存泄露可能包含私钥等敏感信息,攻击者可以利用这些信息进行中间人攻击。 值得注意的是,该漏洞影响的OpenSSL版本非常广泛,包括1.1.1和1.0.2系列中的大部分版本。因此,建议用户及时升级OpenSSL版本以避免受到攻击。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值