[漏洞复现] [Vulhub靶机] OpenSSL Heartbleed Vulnerability (CVE-2014-0160)

技术分享 2年前 (2022-05-25) 0 999+

免责声明：本文仅供学习研究，严禁从事非法活动，任何后果由使用者本人负责。

0x00 背景知识

传输层安全协议SSL

安全套接字协议SSL（Secure Sockets Layer），及其继任者传输层安全协议TLS（Transport Layer Security）是为网络通信提供安全及数据完整性的一种安全协议，它们在传输层与应用层之间对网络连接进行加密。

例如，常见的HTTPS协议，就是由HTTP加上SSL/TLS协议构建的可进行加密传输、身份认证的网络协议，实现互联网数据传输安全。当用户访问安全网站时，在URL地址旁会有一个“锁”，就表明我们与该网站之间的通讯信息都被加密。在 Microsoft Edge 中安全浏览 Web。

另外，这两种协议没有固定的端口。根据是否使用了传输层安全协议，应用层协议的端口会有不同。例如：http协议是80端口，https是443端口，常用的邮件服务器SSL/非SSL协议端口号。

OpenSSL

OpenSSL是一个开源的SSL安全软件包，是SSL协议的实现程序。网站的开发者要使用SSL，就会选择在自己的网站中导入openSSL软件包，实现网站数据加密。

0x01 漏洞介绍

影响版本

漏洞原理

OpenSSL有一个叫Heartbeat（心跳检测）的拓展，它允许连接SSL一端的电脑发出一条简短的信息Client Hello问询来检测对方服务器是否正常在线，若服务器返回Server hello，则表明可以正常SSL通讯。

每次问询，A都会向服务器B发送请求包，其中含有包的类型(type)和数据长度(Length)等信息，而服务器B返回一个包含有请求包内容的响应包。OpenSSL心脏出血漏洞产生的主要原因是，OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段值是否和实际长度相吻合，导致攻击者可以构造异常数据包，来直接获取心跳数据所在的内存区域的后续数据，于是形成了内存数据的越界访问（信息泄露）。通过不断进行心跳检测，就能一点点泄露服务器的数据，这就是心脏滴血（Heartbleed）漏洞。

当B收到A的请求包后，并没有的验证A包的实际长度，而是简单的把请求包data中说明的长度当作data的实际长度，于是当请求包中说明的长度与请求包数据实际长度不同时，问题就产生了。假设A构造一个请求包，它的实际内容长度只有1，而却告诉B的它的长度是65535，那么B接受到这个包后就会把A的内容完全当作65535来处理，其实到这里，问题还并不严重，最严重的问题出在，心跳的响应包还需要附带请求包的全部内容，这就需要程序做一次将请求包的数据从它所在的内存拷贝到响应包的内存里的操作。

这下就出大问题了，当拷贝的时候，程序认为A包的内容长度是65535个字节，结果A包在内存里面实际只有1个字节，于是程序不仅拷贝出了A包的内容，还“傻傻”地将A包数据在内存中位置后额外的65534个字节拷贝进了响应包里，并将这个响应包发还给了A，于是A便轻易地获得了B内存中这65534个字节的数据。想象一下，如果这65534个字节数据中包括一些敏感信息，那么后果将非常严重。而且A还可以简单地通过连续的发送心跳包，获取B机器内存中n个65534字节的数据。

摘自：https://blog.csdn.net/weixin_39190897/article/details/106879383