免責聲明:本文僅供學習研究,嚴禁從事非法活動,任何後果由使用者本人負責。
0x00 背景知識
傳輸層安全協定SSL
安全套接字協定SSL(Secure Sockets Layer),及其繼任者傳輸層安全協定TLS(Transport Layer Security)是為網絡通信提供安全及資料完整性的一種安全協定,它們在傳輸層與應用層之間對網絡連接配接進行加密。
例如,常見的HTTPS協定,就是由HTTP加上SSL/TLS協定建構的可進行加密傳輸、身份認證的網絡協定,實作網際網路資料傳輸安全。當使用者通路安全網站時,在URL位址旁會有一個“鎖”,就表明我們與該網站之間的通訊資訊都被加密。在 Microsoft Edge 中安全浏覽 Web。
另外,這兩種協定沒有固定的端口。根據是否使用了傳輸層安全協定,應用層協定的端口會有不同。例如:http協定是80端口,https是443端口,常用的郵件伺服器SSL/非SSL協定端口号。
OpenSSL
OpenSSL是一個開源的SSL安全軟體包,是SSL協定的實作程式。網站的開發者要使用SSL,就會選擇在自己的網站中導入openSSL軟體包,實作網站資料加密。
0x01 漏洞介紹
影響版本
漏洞原理
OpenSSL有一個叫Heartbeat(心跳檢測)的拓展,它允許連接配接SSL一端的電腦發出一條簡短的資訊Client Hello問詢來檢測對方伺服器是否正常線上,若伺服器傳回Server hello,則表明可以正常SSL通訊。
每次問詢,A都會向伺服器B發送請求包,其中含有包的類型(type)和資料長度(Length)等資訊,而伺服器B傳回一個包含有請求包内容的響應包。OpenSSL心髒出血漏洞産生的主要原因是,OpenSSL的心跳處理邏輯沒有檢測心跳包中的長度字段值是否和實際長度相吻合,導緻攻擊者可以構造異常資料包,來直接擷取心跳資料所在的記憶體區域的後續資料,于是形成了記憶體資料的越界通路(資訊洩露)。通過不斷進行心跳檢測,就能一點點洩露伺服器的資料,這就是心髒滴血(Heartbleed)漏洞。
當B收到A的請求包後,并沒有的驗證A包的實際長度,而是簡單的把請求包data中說明的長度當作data的實際長度,于是當請求包中說明的長度與請求包資料實際長度不同時,問題就産生了。假設A構造一個請求包,它的實際内容長度隻有1,而卻告訴B的它的長度是65535,那麼B接受到這個包後就會把A的内容完全當作65535來處理,其實到這裡,問題還并不嚴重,最嚴重的問題出在,心跳的響應包還需要附帶請求包的全部内容,這就需要程式做一次将請求包的資料從它所在的記憶體拷貝到響應包的記憶體裡的操作。
這下就出大問題了,當拷貝的時候,程式認為A包的内容長度是65535個位元組,結果A包在記憶體裡面實際隻有1個位元組,于是程式不僅拷貝出了A包的内容,還“傻傻”地将A包資料在記憶體中位置後額外的65534個位元組拷貝進了響應包裡,并将這個響應包發還給了A,于是A便輕易地獲得了B記憶體中這65534個位元組的資料。想象一下,如果這65534個位元組資料中包括一些敏感資訊,那麼後果将非常嚴重。而且A還可以簡單地通過連續的發送心跳包,擷取B機器記憶體中n個65534位元組的資料。
摘自:https://blog.csdn.net/weixin_39190897/article/details/106879383
漏洞危害
攻擊者可以利用該漏洞,遠端讀取伺服器記憶體中64K的敏感資料(OpenSSL配置設定的緩存為64KB),這些資料裡可能包括使用者的登入賬号密碼、電子郵件甚至是加密私鑰,使用者cookie等資訊。
由于網際網路應用最廣泛的安全傳輸方法就是SSL,而OpenSSL又是多數SSL加密網站使用的開源軟體包,是以漏洞影響範圍廣大,一時間席卷全球各個網際網路相關領域,網銀、線上支付、電商網站、門戶網站、電子郵件等無一幸免。
0x02 漏洞複現
環境搭建
Vulhub
漏洞掃描/檢測
- URL“心髒滴血”漏洞檢測網站
- 使用Nmap掃描腳本對靶機進行漏洞檢測:
[漏洞複現] [Vulhub靶機] OpenSSL Heartbleed Vulnerability (CVE-2014-0160) - 使用AWVS對目标伺服器進行漏洞掃描
[漏洞複現] [Vulhub靶機] OpenSSL Heartbleed Vulnerability (CVE-2014-0160)
使用Vulnhub官方POC複現
Python2運作ssltest.py,拿到敏感資料:
使用MSF進行漏洞利用
- 搜尋openssl_heartbleed
[漏洞複現] [Vulhub靶機] OpenSSL Heartbleed Vulnerability (CVE-2014-0160) - 使用auxiliary/scanner/ssl/openssl_heartbleed子產品,設定好正常選項後還要使用
set verbose true
[漏洞複現] [Vulhub靶機] OpenSSL Heartbleed Vulnerability (CVE-2014-0160) [漏洞複現] [Vulhub靶機] OpenSSL Heartbleed Vulnerability (CVE-2014-0160) - 實際攻擊需要多次擷取記憶體資訊并進行整理,提取有用資訊。
0x03 漏洞修複
更新openssl,還可以配合措施:修改伺服器密碼、重新配置私鑰、重新配置證書。
相關連結
-
SSL相關
SSL證書線上工具
心髒出血?這是什麼漏洞?
-
參考文章
Heartbleed心髒滴血漏洞總結(CVE-2014-0106)
滲透測試-Openssl心髒出血漏洞複現
心髒滴血漏洞詳解及利用--HeartBleed With OpenSSL
-
有待研究
心髒滴血HeartBleed漏洞研究及其POC