openssl—心脏出血漏洞

openssl---心脏出血漏洞(CVE-2014-0160)

Heartbleed漏洞

Heartbleed(心脏出血)漏洞,是一个出现在加密程序库OpenSSL的安全漏洞,该程序库广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中,2014年4月首次向公众披露。心脏滴血漏洞主要利用了OpenSSL的"心跳扩展"功能。该功能允许客户端和服务器之间保持连接活跃,并定期发送小的数据包(称为心跳请求)来确认链接的有效性。具体来说,漏洞的根本原因在于缺乏对心跳请求数据有效性的检查。攻击者可以伪造心跳请求,向服务器发送请求时指定一个比实际发送数据更大的长度值。由于没有适当的边界检查,服务器会返回其内存中与该请求对应的任意数据。这些数据可能包括敏感信息,如私钥、用户名、密码等。

具体描述

漏洞的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。、

漏洞复现

靶机:Ubuntu1.12 192.168.32.135

攻击机:kali 192.168.32.128

环境搭建

使用vulhub靶场,进入靶场后进入相对应的漏洞环境目录

cd vulhub/openssl/CVE-2014-0160/

拉取环境镜像

docker-compose up -d

拉取docker镜像后查看镜像信息

docker-compose ps

可以看到环境已经运行起来了

收集靶机信息

我们使用nmap工具对靶机进行端口扫描查看是否包含openssl服务

nmap -sV -T4 192.168.32.135

可以看到靶机中存在ssl服务并且版本是属于1.11

继续对开放的8443端口的ssl服务进行扫描,使用nmap中带的ssl检测

nmap -sV -p 8443 --script ssl-heartbleed.nse 192.168.32.135

可以看到靶机中确实存在相关的漏洞

攻击方式

我们选择大佬制作的工具msfconsole来进行一体式攻击操作

进入msfconsole

msfconsole

选择工具,首先得搜索heartbleed的脚本,可以使用

search openssl或者search heartbleed指令获取脚本选择

我这里选择使用search heartbleed,然后选择序号1的脚本,进入脚本

use 1

设置脚本信息内容

然后使用run执行,可以看到我们heartbeat报文返回的数据为65535bytes

不难发现我们构造的一个长度为331长度的数据包但是靶机却给我们返回了65535bytes的数据,我们就可以通过不停的发送这样的数据请求来获取更多更明显的靶机的隐私数据,这就无疑将我们的数据给泄露了。而该漏洞修复官方也是给出了修复版本,我们只需要检查我们自己的openssl服务是否满足版本及时更新版本即可。

相关推荐
csdn_aspnet8 小时前
GitHub Actions自动化运维实战,用CI/CD流水线实现测试、部署、安全扫描一体化
运维·安全·ci/cd·自动化·github
2501_915106328 小时前
TraceEagle 代理抓包教程 本机和手机的 HTTPS 抓包方法
网络协议·计算机网络·网络安全·ios·adb·https·udp
ChainSafeAI00310 小时前
以太坊利用AI挖掘漏洞成功发现安全缺陷,称人工审核仍不可替代
人工智能·安全
世***y10 小时前
开展夏季安全大检查 排隐患夯实安全基础
安全
一键生成网站10 小时前
AI原型工具企业需求分析:私有化部署与安全协作选购指南
人工智能·安全·需求分析·
mounter62511 小时前
从内存隔离到运行时防线:透视 Linux 内核安全强化的博弈与演进
linux·网络·安全·linux kernel·kernel
chenyulin454513 小时前
企业微信API二次开发:万级并发回调下的极致幂等性设计与防重放架构实战
大数据·人工智能·安全·架构·企业微信
CypressTel15 小时前
JADEPUFFER暴露企业安全防御新挑战——赛柏特安全观察
安全
上海云盾-小余16 小时前
流量攻击详解:区分带宽耗尽与资源耗尽两类攻击
爬虫·安全·ddos
科力锐品牌君16 小时前
医院数据存储“乱象”:如何兼顾兼容、高效与合规?
大数据·安全·备份·存储·存储方案