openssl—心脏出血漏洞

openssl---心脏出血漏洞(CVE-2014-0160)

Heartbleed漏洞

Heartbleed(心脏出血)漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。心脏滴血漏洞主要利用了OpenSSL的"心跳扩展"功能。该功能允许客户端和服务器之间保持连接活跃,并定期发送小的数据包(称为心跳请求)来确认链接的有效性。具体来说,漏洞的根本原因在于缺乏对心跳请求数据有效性的检查。攻击者可以伪造心跳请求,向服务器发送请求时指定一个比实际发送数据更大的长度值。由于没有适当的边界检查,服务器会返回其内存中与该请求对应的任意数据。这些数据可能包括敏感信息,如私钥、用户名、密码等。

具体描述

漏洞的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。、

漏洞复现

靶机:Ubuntu1.12 192.168.32.135

攻击机:kali 192.168.32.128

环境搭建

使用vulhub靶场,进入靶场后进入相对应的漏洞环境目录

cd vulhub/openssl/CVE-2014-0160/

拉取环境镜像

docker-compose up -d

拉取docker镜像后查看镜像信息

docker-compose ps

可以看到环境已经运行起来了

收集靶机信息

我们使用nmap工具对靶机进行端口扫描查看是否包含openssl服务

nmap -sV -T4 192.168.32.135

可以看到靶机中存在ssl服务并且版本是属于1.11

继续对开放的8443端口的ssl服务进行扫描,使用nmap中带的ssl检测

nmap -sV -p 8443 --script ssl-heartbleed.nse 192.168.32.135

可以看到靶机中确实存在相关的漏洞

攻击方式

我们选择大佬制作的工具msfconsole来进行一体式攻击操作

进入msfconsole

msfconsole

选择工具,首先得搜索heartbleed的脚本,可以使用

search openssl或者search heartbleed指令获取脚本选择

我这里选择使用search heartbleed,然后选择序号1的脚本,进入脚本

use 1

设置脚本信息内容

然后使用run执行,可以看到我们heartbeat报文返回的数据为65535bytes

不难发现我们构造的一个长度为331长度的数据包但是靶机却给我们返回了65535bytes的数据,我们就可以通过不停的发送这样的数据请求来获取更多更明显的靶机的隐私数据,这就无疑将我们的数据给泄露了。而该漏洞修复官方也是给出了修复版本,我们只需要检查我们自己的openssl服务是否满足版本及时更新版本即可。

相关推荐
white_ant1 小时前
安全认证与 API 网关
安全
xixixi7777711 小时前
三大 AI 安全里程碑:Akamai 高危风险预警、智能体水印强制落地、PQC 量子安全全产业链统一
大数据·人工智能·安全·ai·大模型·智能体·政策
hz5678913 小时前
电子远程评标系统哪家好?安全、合规、易用平台评测指南
安全·云计算·音视频·实时音视频·信息与通信
MartinYeung514 小时前
[论文学习]大语言模型安全综述:攻击、防御、对齐、度量与护栏的深度解析
学习·安全·语言模型
2301_7803039014 小时前
网络安全、自动化运维、ERP、CRM、MES
运维·web安全·网络安全·自动化·安全威胁分析
学逆向的15 小时前
汇编——内存
开发语言·汇编·算法·网络安全
卓豪终端管理16 小时前
企业数据防泄漏:现代设备控制如何成为终端安全的关键防线
安全
技术不好的崎鸣同学18 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
学逆向的20 小时前
汇编——位运算
开发语言·汇编·算法·网络安全
fen_fen21 小时前
Docker部署PostgreSQL10 开启SSL和证书安装文档
docker·容器·ssl