OpenSSL漏洞分析与利用方法详解

IDC首页

最新活动

云服务器

香港云服务器

美国云主机

韩国云服务器

马来西亚VPS

免费vps
美国服务器

萨克拉门托KT机房

洛杉矶CR机房

旧金山机房

纽约机房
芝加哥VM机房

加利福尼亚DP机房

华盛顿EG机房

阿拉斯加PS机房

密苏里QP机房

美国SK机房
美国LM机房
美国IF机房
中国服务器

香港服务器沙田机房

香港服务器火炭机房

香港服务器将军澳机房

台湾服务器台北机房

香港服务器葵涌机房

深圳服务器移动机房

重庆服务器电信机房
广州服务器电信机房
香港服务器电信机房

香港服务器九龙机房

香港CT机房

香港DF机房

香港RJ机房

广东RJ机房

香港CR机房

香港SC机房
香港ST服务器
亚洲服务器

韩国服务器首尔机房

日本服务器东京机房

韩国主机电信机房

韩国服务器LG机房

越南服务器河内机房

新加坡服务器电信机房

马来西亚吉隆坡机房
泰国服务器曼谷机房
菲律宾马尼拉机房
欧洲服务器

德国服务器柏林机房

德国服务器法兰克福机房
俄罗斯服务器莫斯科机房

荷兰阿姆斯特丹机房
英国服务器伦敦机房
法国服务器巴黎机房

法国斯特拉斯堡机房
西班牙服务器马德里
海外服务器

加拿大多伦多机房
波兰服务器华沙机房
澳洲服务器墨尔本机房

澳洲服务器悉尼机房
印度服务器新德里机房
印尼服务器雅加达机房
站群服务器

高防服务器

代理服务器
虚拟主机

中国虚拟主机

香港虚拟主机

美国虚拟主机

主机软件
电信增值服务

CDN

推广加盟

合作伙伴

宝塔面板

网站解决方案

金融解决方案

电商解决方案

移动解决方案

游戏解决方案

公司简介

联系我们

电信增值许可证书

CVE-2014-0160漏洞背景

2014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞（CVE-2014-0160），此次漏洞问题存在于ssl/dl_both.c文件中。OpenSSL Heartbleed模块存在一个BUG，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的数据会导致memcpy把SSLv3记录之后的数据直接输出，该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长大64K的数据。

分析与验证

在该漏洞发布的第一时间我们对此漏洞进行了分析与验证是否能够获取一些敏感信息。漏洞发布的同时攻击可利用的脚本也已经在网络中流传。下面漏洞利用脚本的下载地址：

http://filippo.io/Heartbleed/ （web测试页面）

http://s3.jspenguin.org/ssltest.py (python脚本)

http://pan.baidu.com/s/1nt3BnVB (python脚本)

通过网络中已有的测试方法，我们对存在问题的几个网站进行测试，分析确定该漏洞确实可被攻击者拿到一些敏感信息。测试过程如下：

apply.szsti.gov.cn （测试时间为2014-04-09 02:00）

my-card.in （测试时间为2014-04-09 02:00）

www.shuobar.cn （测试时间为2014-04-09 02:00）

gitcafe.com （测试时间为2014-04-09 02:00）

fengcheco.com （测试时间为2014-04-09 02:00）

测试的地址如是一些交易、证券、银行等，是可以获取到更多的敏感信息。在次提醒广大用户近早更新您的OpenSSL的版本或是根据我们的建议进行处理。

网络检测Snort规则

alert tcp$EXTERNAL_NET any -> $HOME_NET 443 (msg:"openssl Heartbleedattack";flow:to_server,established; content:"|18 03|"; depth: 3;byte_test:2, >, 200, 3, big; byte_test:2, <, 16385, 3, big;threshold:type limit, track by_src, count 1, seconds 600; reference:cve,2014-0160;classtype:bad-unknown; sid:20140160; rev:2;)

此次漏洞主要针对443端口的SSL协议。回包在16385字节，此规则是一个通用规则。