文号t64744
3839
3
收藏(2)
关于心脏出血漏洞分析报告。
独孤青冥2014/04/11软件综合 IP:北京
这两天(汗!其实是昨天)最火的莫过于心脏出血这个漏洞了,网上也有分析报告,看了一下,晕乎乎的,有木有人能解析一下这个心脏出血漏洞的成因到底是代码编辑上的问题呢还是设计上的问题。。。
附:心脏出血漏洞分析报告:XXXXXXXXXXXXXXXXXXXXXt/news/50563/openssl-hole
心脏出血词条(百度百科):XXXXXXXXXXXXXXXXXXXXXX/link?url=EIOophPMYa9EwZPUBm0tIYEKrBROvhyl9HsL2knyetGMqLLjfnPv7ZieHgVF03Ne7fpDO2yOJw0QpJPQGkeG_SM8ghDijKFbdngc8jXjOoe
来自:计算机科学 / 软件综合
3
全部 只看作者
已屏蔽 原因:{{ notice.reason }}已屏蔽
屏蔽解除屏蔽编辑详情
{{notice.noticeContent}}
~~空空如也
justinpiggy
10年9个月前 IP:未同步
681529
1楼
很简单也很低级的漏洞。
SSL通过heartbeat确认client依然在线,heartbeat第2和3字节(共16位)表示请求数据大小,结果服务器端的OpenSSL没有检查这两位的大小是否超过数据的大小,直接用memcpy把按照heartbeat请求的数据大小把需要发送的内存区域拷贝到了发送buffer,由于用了指针和memcpy,如果实际数据只有一点点,最多可以把65535Bytes的数据都拷贝到发送buffer,直接发送掉了,不留任何log,这65535Bytes数据可都是服务器上的内存里的东西啊,很多都没有任何加密。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
独孤青冥作者
10年9个月前 IP:未同步
681555
2楼
justinpiggy 发表于 2014-4-11 19:46
很简单也很低级的漏洞。
SSL通过heartbeat确认client依然在线,heartbeat第2和3字节(共16位)表示请求数 ...


额。。也就是说我可以通过这个漏洞不停的抓取服务器内存上64k大小的数据,运气好的话就能抓到关键数据咯。。这应该算是设计上的漏洞吧。。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
justinpiggy
10年9个月前 IP:未同步
681559
3楼
本帖最后由 justinpiggy 于 2014-4-11 21:39 编辑

独孤青冥 发表于 2014-4-11 21:27
额。。也就是说我可以通过这个漏洞不停的抓取服务器内存上64k大小的数据,运气好的话就能抓到关键数据咯 ...


对的,可以不留痕迹地不停抓取,而且抓取到的基本上都是服务器上正在处理的数据或者密钥之类的东西,总之如果有人发现不报告,那么只要花一些时间,这些使用OpenSSL的网站都能随意进出了。

不懂你的设计上漏洞,这个属于编程时候不够严谨(C的指针请小心使用),归类为缓冲区溢出,整体设计也有一定问题,本来SSL的规范要求这个heartbeat的Payload不超过16KB,如果做了这个限制,那么损失能适当减小一些,可惜OpenSSL也没有加入这个检测。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
软件综合
上级专业
计算机科学
同级专业
计算机电子学
独孤青冥
笔友
文章
15
回复
76
学术分
0
2012/12/02注册,6年11个月前活动
暂无简介
主体类型:个人
所属领域:无
认证方式:邮箱
IP归属地:未同步
名片私信
作者最新文章
问问各位大神有没有能产生250Ghz的超高频芯片
仪器仪表独孤青冥 9年1个月前
关于心脏出血漏洞分析报告。
软件综合独孤青冥 10年9个月前
哲学问题一个:如果将一个物体的所有描述都删除的话,这个物体是否还存在。
科学技术学独孤青冥 11年5个月前
各位你们说电流会有质量吗
科学技术学独孤青冥 11年9个月前
大家一起来设计我们kcer的“钢铁侠”
极客DIY独孤青冥 11年11个月前
用光的干涉这一原理设计3D投影仪
极客DIY独孤青冥 12年1个月前
相似文章推荐
【教程】10分钟学会用MFC写算法
软件综合acmilan 9年9个月前
[机器学习笔记#4] Neural Style 算法分析及caffe实验
软件综合Cirno 8年4个月前
grub efi binary For X86(IA-32)
软件综合phpskycn 9年3个月前
【开源】我封装的C++设计模式库(原创)
软件综合joyeep 14年11个月前
自己动手写STM32多任务调度器
软件综合张静茹 9年7个月前
[原创软件发布]UDP Fighter 科创论坛专版
软件综合ldc 16年3个月前
用机器视觉追踪四轴飞行器
软件综合novakon 8年1个月前
MFC中最简单的数据库应用
软件综合acmilan 9年7个月前
【x86向量化】三种不同方式的AGC算法代码运行速度对比
软件综合warmonkey 5年11个月前
[原创] 一种基于Mesh网格管理的通用2D矢量图形编辑工具解决方案
软件综合joyeep 14年2个月前
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
下载地址:{{l.name}}
积分不足,去充值
文件已丢失
当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
登录注册
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
预览
音频暂不能访问,请登录试试
登录注册
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

提交成功!
加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}