Openssl Infinite Loop 漏洞(CVE-2022-0778)

Openssl Infinite Loop 漏洞(CVE-2022-0778)

1. 漏洞详情

在该漏洞中由于证书解析时使用的 BN_mod_sqrt() 函数存在一个错误,它会导致在非质数的情况下永远循环。可通过生成包含无效的显式曲线参数的证书来触发无限循环。由于证书解析是在验证证书签名之前进行的,因此任何解析外部提供的证书的程序都可能受到拒绝服务攻击。此外,当解析特制的私钥时(包含显式椭圆曲线参数),也可以触发无限循环。

任何使用BN_mod_sqrt()的其他应用程序,如果可以控制参数值,也会受到此漏洞影响。需要注意的是,任何需要证书中公钥的操作都会触发无限循环,特别是自签名的证书,在验证证书签名时会触发循环。

2. 漏洞复现

启动相应的docker容器

docker-compose up -d

我们根据这个项目来构建和运行存在恶意的服务器,如果没有 Golang 编译器,只需使用 Docker 镜像:

docker run -it --rm -p 12345:12345 yywing/cve-2022-0778 --addr 0.0.0.0:12345

我们的思路是实现DDos攻击即看CPU负载程度是怎么样的,所以我们得先监控内部CPU利用率

docker-compose exec curl top

因为该漏洞可以在解析证书的时候调用有问题的函数BN所以我们可以通过cURL来实现漏洞

进入容器内部,使用cURL启动上面建立的服务器

docker-compose exec curl bash

curl -k https://host.docker.internal:12345

此时,curl就会陷入死循环中,查看CPU会看到被全部占用。

相关推荐
技术不好的崎鸣同学10 小时前
[GXYCTF2019]Ping Ping Ping 思路及解法
网络·安全·web安全
GEO_youxuan13 小时前
2026年儿童电话手表推荐:定位精度、通话安全与健康监测深度横评
安全
数据知道13 小时前
安全报告怎么写才专业:渗透测试报告模板与踩坑
安全·网络安全·漏洞修复·安全报告·渗透测试报告
doiito14 小时前
【安全,架构】RustyVault 项目深度分析报告以及和HashiCorp Vault的差异
后端·安全·rust
ylscode1 天前
OpenSSH 10.4 正式发布:后量子加密落地,多项高危漏洞得到修复
网络·安全·网络安全
DianSan_ERP1 天前
电商架构演进:如何在高并发场景下实现多平台API的标准化履约?
运维·前端·网络·安全·架构·自动化
搭贝1 天前
低代码平台构建EHS环境健康安全管理系统:从隐患排查到合规审计的全流程实操指南
安全·低代码
doiito1 天前
【Web安全,微服务安全】HashiCorp Vault 项目深度分析报告
安全·微服务
一拳一个娘娘腔1 天前
第八期:实战演练 —— 构建一个完整的攻击链(模拟)
安全
星幻元宇VR1 天前
公共安全实训展厅设备【人防知识学习系统】
科技·学习·安全