心脏滴血漏洞

最新推荐文章于 2024-07-31 18:25:39 发布
最新推荐文章于 2024-07-31 18:25:39 发布
阅读量2.3k 收藏 4
点赞数

服务器被安全员挖出了心脏滴血漏洞,完全不知道是什么鬼东西,百度了一下,2014年4月8日,openssl发布了一个公告,openssl存在一个安全滴血漏洞,赶紧检查服务器的openssl version,发现安装的redhat6.5 默认装的openssl都是 OpenSSL 1.0.1e-fips 11 Feb 2013,存在这个漏洞

百度了修复的方式:http://www.heminjie.com/system/linux/1754.html

漏洞编码:CVE-2014-0160 ,可到 Heartbleed官网去查看详情;OpenSSL 的信息泄漏漏洞导致的安全问题,可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。
 
目前该问题的解决可以通过升级到 OpenSSL 1.0.1g 版本,OpenSSL的1.0.1g版tar包官网下载地址:http://www.openssl.org/source/
 
如果你的系统是centos,那么openssl默认都安装好了,大家升级可以用yum update openssl来升级,但是现在源里还没有openssl的最新版,所以也需要用tar包编译安装,但是编译过程可能出现很多错误,所以在这里我就把openssl-1.0.1g.tar.gz编译成了openssl-1.0.1g-1.x86_64.rpm,这样大家就可以直接用rpm -ivh openssl-1.0.1g-1.x86_64.rpm 命令来安装了,简单方便。

安装前请先查看下openssl的版本(1.0.1e,不是最新1.0.1g):

[root@localhost x86_64]# openssl version
OpenSSL 1.0.1e-fips 11 Feb 2013

安装过程:把openssl-1.0.1g-1.x86_64.rpm上传到centos服务器上,执行rpm -ivh openssl-1.0.1g-1.x86_64.rpm --force --nodeps命令来强制安装。

[root@localhost x86_64]# rpm -ivh openssl-1.0.1g-1.x86_64.rpm --force --nodeps
Preparing...                ########################################### [100%]
   1:openssl                ########################################### [100%]
 
[root@localhost x86_64]# rpm -qa openssl   /*查看已经安装成功,与1.0.1e版本并存
openssl-1.0.1g-1.x86_64
openssl-1.0.1e-16.el6_5.4.i686
openssl-1.0.1e-16.el6_5.4.x86_64

再查看下当前openssl的版本,已经变为1.0.1g最新版了。

[root@localhost x86_64]# openssl version
OpenSSL 1.0.1g 7 Apr 2014

注意:
千万不要rpm -U openssl-1.0.1g-1.x86_64.rpm --force --nodeps来升级openssl,这样会造成系统库文件丢失,如已经出现此问题,请移步至:openssl从1.0.1e以下版本强制升级后缺失库文件解决办法
 
点击下载:openssl-1.0.1g-1.x86_64.rpm

 

希望能解决问题,做一下记录

czxiexm
关注
心脏滴血漏洞(CVE-2014-0160)分析与防护
不忘初心,护天下安全!
06-25 1110
2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。Heartbleed 漏洞允许 Internet 上的任何人读取受 O
CVE-2014-0160-心脏滴血漏洞
Amdy_amdy的博客
12-16 3305
心脏滴血漏洞-CVE-2014-0160 漏洞介绍 2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1版本至OpenSSL1.0.1f Beta1版本中存在漏洞,该漏洞中文名称为心脏滴血,英文名称为HeartBleed。其中Heart是指该漏洞位于心跳协议上,Bleed是因为该漏洞会造成数据泄露。即HeartBleed是在心跳协议上的一个数据泄露漏洞,OpenSSL库中用到了该心跳协议。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。 利用该漏洞
心脏滴血漏洞复现(CVE-2014-0160)
qq_39470792的博客
01-08 949
心脏滴血漏洞复现(CVE-2014-0160) 漏洞简介 OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。 OpenSSL的TLS和DTLS实现过程中的d1_both.c和t1_lib.c文件中存在安全漏洞,该漏洞源于当处理Heartbeat Extension数据包时,缺少边界检查。远程攻击者可借助特制的数据包利用该漏洞读取服务器内存中的敏感信息(...
漏洞心脏滴血怎么回事/心脏滴血漏洞:OpenSSL中的一个漏洞如何导致安全危机_入门白帽子自学路线
最新发布
程序员三九的博客
07-31 328
Heartbleed是什么?Heartbleed(“心脏滴血”)是OpenSSL在2014年4月曝光的一个漏洞;它出现在数千个网络服务器上
心脏流血(Heartbleed )漏洞详解
yingrenzhe68的专栏
10-02 8516
  2014年4月7日,OpenSSL宣布的OpenSSL 1.0.2-beta及1.0.1系列(除1.0.1g)的所有版本中,在其所实现的TLS心跳扩展存在严重的内存处理错误。它可以被用于让每个心跳包显示应用程序至多64K Byte的内存内容。它的CVE号为CVE-2014-0160。 该漏洞是通过发送一个畸形的心跳请求至服务器,以引起服务器内存响应而引发。由于缺乏边界检查,Ope...
【研究】心脏出血漏洞
god_Zeo的安全博客
08-28 1611
【研究】1.环境2.原理3.影响版本4.利用过程 1.环境 环境 https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md 这个搭环境很方便快捷,具体可以看说明,很简单 2.原理 2014年4月7日OpenSSL发布了安全公告,在OpenSSL1.0.1版本的心跳包模块存在严重漏洞(CVE-2014-0160)。攻击者可以通过构造特殊...
心脏出血漏洞利用
春日野穹
04-09 3824
0x0引言~ 心脏出血(英语:Heartbleed),也简称为心血漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例,无论是服务器还是客户端,都可能因此而受到攻击。此问题的原因是在实现TLS的心跳扩展时没有对输入进行适当验证(缺少边界检查),...
心脏滴血漏洞理解
妖魔鬼怪快离开的博客
03-31 846
文章目录一、漏洞简介二、漏洞分析 一、漏洞简介 OpenSSL“心脏出血”漏洞(CVE-2014-0160)。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。只要有这个漏洞的存在,在无需任何特权信息或身份验证的环境下,我们就可以从目标机器获取到用户名与密码、电子邮件以及重要的商业文档和通信等数据。 OpenSSL 有一个叫Heartbeat (心跳检测)的拓展,所谓心跳检测,就是建立一个 Client Hello 问询来检测对方服务器是不是正常在线 ,服务器发回 Server hello,表明
心脏滴血漏洞利用(CVE-2014-0160)
drhrht的博客
05-16 164
0x00 前置知识 心脏滴血漏洞复现(CVE-2014-0160) - 知乎 1、心脏滴血简介 心脏出血漏洞”是指openssl这个开源软件中的一个漏洞,因为该软件使用到一个叫做heartbeat(中文名称为心跳)的扩展,恰恰是这个扩展出现了问题,所以才将这个漏洞形象的称为“心脏出血”; 2、openssl 在计算机网络上,OpenSSL是一个开放源代码的软件库包,应用程序可以使用这个包来进行安全通信,避免窃听,同时确认另一端连接者的身份。这个包广泛被应用在互联网的网页服务器上。 3、漏洞描述 Heartb
心脏滴血检测工具
04-24
通过该工具,可以批量指定网段检测心脏滴血漏洞,也可以指定不同的端口进行扫描
心脏出血漏洞扫描器-汉化版
03-14
.exe 文件,直接运行,无需敲命令,人性化的界面,打开就能上手,入门和精通的必备检测心脏出血漏洞的神器。
openssl-1.0.1g-1.x86_64.rpm
01-29
OpenSSL "heartbleed" 的安全漏洞/升级Openssl到1.0.1g版本
OpenSSL “心脏滴血漏洞
weixin_30912051的博客
03-02 202
OpenSSL “心脏滴血漏洞 漏洞描述 : OpenSSL软件存在“心脏出血”漏洞,该漏洞使攻击者能够从内存中读取多达64 KB的数据,造成信息泄露。 漏洞危害: 可被用来获取敏感数据,包括会话Session、cookie、账号密码等。 修复方案: 以下为各系统的修复方案供您参考: 第一步: Debian/Ubuntu: # apt-get up...
OpenSSL 心脏滴血漏洞(CVE-2014-0160)漏洞讲解(小白可懂,简单详细)
wangluoanquan111的博客
04-09 1829
靶机:centos7 192.168.139.136攻击机:kali 192.168.139.129确保两台测试机网络能通从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。
心脏滴血漏洞(Heartbleed):网络安全的致命威胁
博客
09-02 1535
心脏滴血漏洞是由于OpenSSL库中的一个缺陷造成的。OpenSSL是一个广泛使用的加密库,用于保护网络通信的安全性。心脏滴血漏洞的存在使得攻击者可以在未经授权的情况下访问服务器内存中的敏感信息,如私钥、用户名和密码等。这个漏洞的影响范围非常广泛,几乎所有使用OpenSSL的服务器都受到了影响。据估计,超过50%的互联网服务器受到了心脏滴血漏洞的威胁。SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是一组用于保护网络通信的加密协议。
心脏滴血漏洞详解及利用--HeartBleed With OpenSSL
热门推荐
NoobMaster的博客
02-23 1万+
【事件规则】 OpenSSL“心脏出血”漏洞是一个非常严重的问题。这个漏洞使攻击者能够从内存中读取多达64 KB的数据。也就是说,只要有这个漏洞的存在,在无需任何特权信息或身份验证的环境下,我们就可以从我们自己的(测试机上)偷来X.509证书的私钥、用户名与密码、聊天工具的消息、电子邮件以及重要的商业文档和通信等数据。 OpenSSL漏洞分析 最初人们为了网络通信安全,就开始使用安全协议进行加密通...
openssl心脏滴血漏洞测试步骤
02-28
OpenSSL心脏滴血漏洞(Heartbleed)是一个严重的安全漏洞,影响了OpenSSL库中的心跳扩展功能。该漏洞允许攻击者从服务器内存中读取敏感信息,如私钥、用户名和密码等。 以下是测试OpenSSL心脏滴血漏洞的步骤: 1. 确认OpenSSL版本:首先,您需要确认您的系统上是否安装了受影响的OpenSSL版本。您可以使用以下命令检查OpenSSL版本: ``` openssl version ``` 2. 检查漏洞受影响性:您可以使用以下命令检查您的服务器是否受到心脏滴血漏洞的影响: ``` openssl s_client -connect <服务器地址>:<端口号> -tlsextdebug 2>&1 | grep "server extension" ``` 如果输出中包含"heartbeat"字样,则表示您的服务器受到心脏滴血漏洞的影响。 3. 更新OpenSSL:如果您的服务器受到心脏滴血漏洞的影响,您应该尽快更新OpenSSL版本。具体更新步骤取决于您所使用的操作系统和软件包管理器。一般来说,您可以使用以下命令更新OpenSSL: ``` sudo apt-get update sudo apt-get upgrade openssl ``` 4. 重新启动服务:在更新OpenSSL后,您应该重新启动受影响的服务,以确保新的OpenSSL版本生效。 请注意,这只是一个简单的测试步骤,如果您对系统安全有更高的要求,建议咨询安全专家或参考相关安全指南进行更全面的测试和修复。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值