- 1sqoop (Hadoop(Hive)与传统的数据库(mysql..)间进行数据的传递工具) 基础概念_在 hadoop 和传统数据库之间进行大数据传输,可以使用
- 2Java官网下载JDK17版本详细教程(下载、安装、环境变量配置)_java17
- 3SpringBoot + ShardingSphere实现读写分离,分库分表_shardingsphere 分库分表和读写分离的配置
- 4内容安全复习 8 - 视觉内容伪造与检测
- 5微信小程序制作 购物商城首页 【内包含源码】_微信小程序购物商城源码
- 6力扣114. 二叉树展开为链表
- 7Spring Cloud Alibaba(三)Sentinel限流实现原理_sphu.entry 限流
- 8数据结构与人工智能: 如何实现高效的知识图谱和自然语言处理
- 9燕山大学——软件用户界面设计(八)原型设计_界面原型设计
- 10OLTP VS OLAP VS HTAP_olap oltp htap
心脏滴血(HeartBleed) CVE-2014-0160 漏洞复现_cve-2014-0160修复
赞
踩
心脏滴血(HeartBleed) CVE-2014-0160 漏洞复现
1. 概述
心脏出血漏洞”是指OpenSSL这个开源软件中的一个漏洞,因为该软件使用到一个叫做Heartbeat(中文名称为心跳)的扩展,恰恰是这个扩展出现了问题,所以才将这个漏洞形象的称为“心脏出血”。
1.1 OpenSSL
是OpenSSL团队开发的一个开源的能够实现安全套接层(SSL v2/v3)和安全传输层(TLS v1)协议的通用加密库,它支持多种加密算法,包括对称密码、哈希算法、安全散列算法等。
SSL & DTSL
SSL (Secure Sockets Layer)安全套接层 & TLS(Transport Layer Security)安全传输层协议, 用于在两个通信应用程序之间提供保密性和数据完整性。抓包后数据是经过加密处理的。
SSL/TLS协议并不能用于UDP协议,而UDP也有安全传输的需求,于是产生了DTLS协议(Datagram TLS)
1.2 漏洞简述
Heartbleed主要通过攻击者模拟向服务器端发送自己编写的heartbeat心跳数据包,书要是HeartbeatMessage的长度与payload的length进行匹配,若payload_length大于HeartbeatMessage_length,则会在服务器返回的response响应包中产生数据溢出,造成数据泄露
Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。
只存在于有心跳机制的OpenSSL协议中
type = 24 (0 x 18)
1.3 风险等级
| 评定方式 | 等级 |
|---|---|
| CVSS Score | 5.0 |
| Access Complexity | Low |
| 影响面 | 中等 |
| 漏洞类型 | OverflowObtain Information |
1.4 影响范围
OpenSSL 1.0.1 through 1.0.1f
OpenSSL 1.0.2-beta
1.5 漏洞危害
此漏洞允许远程攻击者一次检索使用易受攻击的 OpenSSL 库的应用程序的私有内存(以 64k 为单位),使用此漏洞可能检索到的敏感信息包括:
- Primary key material (secret keys)
- Secondary key material (user names and passwords used by vulnerable services)
- Protected content (sensitive data used by vulnerable services)
- Collateral (memory addresses and content that can be leveraged to bypass exploit mitigations)
2. 环境配置
2.1 方案一: vlufocus在线平台
登录vlufocus官网,搜索漏洞编号并启动
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Rxfb4Ig9-1661319427964)(./img/vlufocus.png)]
2.2 方案二: 在docker中搭建
在GitHub中搜索并下载vulhub
git clone https://github.com/vulhub/vulhub.git
- 进入漏洞目录,打开Powershell
cd vulhub/ofbiz/CVE-2014-0160/ - 使用docker-compose拉取漏洞环境
docker-compose up -d - 显示绿色的done表示搭建成功
Done
2.3 方案三: Bee-Box
https://sourceforge.net/projects/bwapp/files/bee-box/
2.4 访问测试
这里采用方案二
3. 漏洞复现
3.1 准备工作
-
确定目标及端口信息。这里存在漏洞的靶机端口为8443
-
使用nmap 的脚本进行检测漏洞是否存在。
nmap -p 8443 -sV --script ssl-heartbleed.nse 10.18.82.179 -
存在漏洞
3.2 漏洞利用
3.2.1 使用Kali内置的msf模块进行漏洞利用
-
打开Kali,运行
msfconsole -
查找heartbleed模块
search heartbleed -
使用相应Module
use 1 -
查看需要设置哪些选项
show options
-
设置相应选项
-
需要注意把verbose,设置成true才能看到泄露的信息
-
检查是否存在未设置的参数
-
运行漏洞利用模块
run,并成功拦截数据
-
需要了解的是此模块只是一个扫描脚本,一个POC,所有并不支持持续利用(但也可以反复利用并对截取数据进行拼凑),如需持续利用需要下载相应的EXP,参加下文3.2.2
3.2.2 Exploit_DB
-
在Exploit_DB库中搜索相关漏洞
https://www.exploit-db.com/exploits
-
下载利用代码,在虚拟机中配置好python环境并运行
4. 修复建议
- 更新版本
- US-CERT 建议系统管理员考虑实施 Perfect Forward Secrecy,以减轻未来私钥泄露可能造成的损害。
5. References
CISA (2014) OpenSSL ‘Heartbleed’ vulnerability (CVE-2014-0160). Available at: https://www.cisa.gov/uscert/ncas/alerts/TA14-098A (Accessed at: 24 Aug 2022).
CVE Details (2020) CVE-2020-9496. Available at: https://www.cvedetails.com/cve/CVE-2020-9496/…(Accessed: 22 Aug 2022).
