加载中
加载中
表情图片
评为精选
鼓励
加载中...
分享
加载中...
文件下载
加载中...
修改排序
加载中...
文号t64744
4148
3
收藏(2)
关于心脏出血漏洞分析报告。
独孤青冥2014/04/11软件综合 IP:北京
这两天(汗!其实是昨天)最火的莫过于心脏出血这个漏洞了,网上也有分析报告,看了一下,晕乎乎的,有木有人能解析一下这个心脏出血漏洞的成因到底是代码编辑上的问题呢还是设计上的问题。。。
附:心脏出血漏洞分析报告:http://www.oschina.net/news/50563/openssl-hole
心脏出血词条(百度百科):http://baike.baidu.com/link?url=EIOophPMYa9EwZPUBm0tIYEKrBROvhyl9HsL2knyetGMqLLjfnPv7ZieHgVF03Ne7fpDO2yOJw0QpJPQGkeG_SM8ghDijKFbdngc8jXjOoe
来自:计算机科学 / 软件综合
3
全部 只看作者
新版本公告
~~空空如也
justinpiggy
11年2个月前 IP:未同步
681529
1楼
很简单也很低级的漏洞。
SSL通过heartbeat确认client依然在线,heartbeat第2和3字节(共16位)表示请求数据大小,结果服务器端的OpenSSL没有检查这两位的大小是否超过数据的大小,直接用memcpy把按照heartbeat请求的数据大小把需要发送的内存区域拷贝到了发送buffer,由于用了指针和memcpy,如果实际数据只有一点点,最多可以把65535Bytes的数据都拷贝到发送buffer,直接发送掉了,不留任何log,这65535Bytes数据可都是服务器上的内存里的东西啊,很多都没有任何加密。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
独孤青冥作者
11年2个月前 IP:未同步
681555
2楼
justinpiggy 发表于 2014-4-11 19:46
很简单也很低级的漏洞。
SSL通过heartbeat确认client依然在线,heartbeat第2和3字节(共16位)表示请求数 ...


额。。也就是说我可以通过这个漏洞不停的抓取服务器内存上64k大小的数据,运气好的话就能抓到关键数据咯。。这应该算是设计上的漏洞吧。。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
justinpiggy
11年2个月前 IP:未同步
681559
3楼
本帖最后由 justinpiggy 于 2014-4-11 21:39 编辑

独孤青冥 发表于 2014-4-11 21:27
额。。也就是说我可以通过这个漏洞不停的抓取服务器内存上64k大小的数据,运气好的话就能抓到关键数据咯 ...


对的,可以不留痕迹地不停抓取,而且抓取到的基本上都是服务器上正在处理的数据或者密钥之类的东西,总之如果有人发现不报告,那么只要花一些时间,这些使用OpenSSL的网站都能随意进出了。

不懂你的设计上漏洞,这个属于编程时候不够严谨(C的指针请小心使用),归类为缓冲区溢出,整体设计也有一定问题,本来SSL的规范要求这个heartbeat的Payload不超过16KB,如果做了这个限制,那么损失能适当减小一些,可惜OpenSSL也没有加入这个检测。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
软件综合
上级专业
计算机科学
同级专业
计算机电子学
独孤青冥
笔友
文章
15
回复
76
学术分
0
2012/12/02注册,7年4个月前活动
暂无简介
主体类型:个人
所属领域:无
认证方式:邮箱
IP归属地:未同步
名片私信
作者最新文章
问问各位大神有没有能产生250Ghz的超高频芯片
仪器仪表独孤青冥 9年6个月前
关于心脏出血漏洞分析报告。
软件综合独孤青冥 11年2个月前
哲学问题一个:如果将一个物体的所有描述都删除的话,这个物体是否还存在。
科学技术学独孤青冥 11年10个月前
各位你们说电流会有质量吗
科学技术学独孤青冥 12年2个月前
大家一起来设计我们kcer的“钢铁侠”
极客DIY独孤青冥 12年5个月前
用光的干涉这一原理设计3D投影仪
极客DIY独孤青冥 12年6个月前
相似文章推荐
【楼下更新】简单省事的3D图形演示程序
软件综合novakon 13年0个月前
控制网络流量规则变化并输出波形——NetWaveOutput
软件综合ldc 16年7个月前
用机器视觉追踪四轴飞行器
软件综合novakon 8年6个月前
MFC中最简单的数据库应用
软件综合acmilan 10年1个月前
【x86向量化】三种不同方式的AGC算法代码运行速度对比
软件综合warmonkey 6年4个月前
调用GPU进行计算
软件综合acmilan 8年8个月前
计算机仿真电路原理简介 - 入门!
软件综合金坷居士 8年11个月前
通过增加MD5 验证防止Crack 爆破判断的一种思路
软件综合LCatro 9年10个月前
【基本算法】中值滤波器
软件综合93° 15年11个月前
OpenCV2.4.9 For Android + Android Studio (with gradle)配置教程
软件综合4king 10年6个月前
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

提交成功!
笔记
{{note.content}}
{{n.user.username}}
{{fromNow(n.toc)}} {{n.status === noteStatus.disabled ? "已屏蔽" : ""}} {{n.status === noteStatus.unknown ? "正在审核" : ""}} {{n.status === noteStatus.deleted ? '已删除' : ''}}
  • 编辑
  • 删除
  • {{n.status === 'disabled' ? "解除屏蔽" : "屏蔽" }}
我也是有底线的