OpenSSL 心脏滴血漏洞(CVE-2014-0160)

最新推荐文章于 2025-05-23 13:39:22 发布

原创最新推荐文章于 2025-05-23 13:39:22 发布 · 637 阅读

10 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

这篇文章详细解释了2012年出现的OpenSSLHeartbleed安全漏洞，涉及边界验证缺失导致的内存泄漏，影响了1.0.1版本的软件。文章介绍了漏洞原理、复现方法、影响范围以及修复建议，包括升级软件、撤销旧密钥等措施。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

漏洞介绍：Heartbleed

是一个加密程序库OpenSSL的安全漏洞，该程序广泛用于实现互联网的传输层安全(TLS)协议。它于2012年被引入了软件中，2014年4月首次向公众披露。只要使用的是存在缺陷的OpenSSL实例，无论是服务端还是客户端，都可能因此而收到攻击。此问题的来源是在实现TLS的心跳扩展时没有对输入进行适当验证（缺少边界检查），因此漏洞的名称来源于“心跳”（heartbeat）。该程序错误属于缓冲区过滤，即可以读取的数据比应该允许读取的还多。HeartBleed主要存在与OpenSSL的1.0.1版本到1.0.1f版本。利用该漏洞，攻击者可以远程读取服务器内存中64K的数据，获取内存中的敏感信息。

Heartbleed漏洞，这项严重缺陷的差生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的的64KB缓存，将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄漏。

漏洞原理：

OpenSSL漏洞的问题出现在OpenSSL处理TLS心跳的过程中，TLS心跳的流程是：A向B发送请求包，B收到包之后读取这个包的内容（data），并返回一个包含有请求包内容的响应包。请求包的内容（data）中包含有包的类型（type）和数据长度等信息。

当B收到A的请求包后，并没有验证A包的实际长度，而是简单的把请求包中说明的长度当作data的实际长度，于是当请求包中说明的长度与请求包实际长度不同时，问题就产生了。假设A构造一个请求包，它的实际内容长度只有1，而却告诉B它的长度是65535，那么B接收到这个包后就会把A的内容当作65535来处理，其实到这里，问题还不算严重，最严重的问题出在，心跳的响应包还需要附带请求包还需要附带请求包的全部内容，这就需要程序做一次将请求包的数据从它所在的内容拷贝到响应包的内存里的操作。

当拷贝的时候，程序认为A包的内容长度是65535个字节，结果A包在内存里面实际只有1个字节，于是程序不仅拷贝出了A包的内容，还将A包数据在内存中位置后额外的65534个字节拷贝进了响应包，并将这个响应包返回给了A，于是A便轻易地获得了B内存中这65534个字节的数据。

影响版本：

OpenSSL 1.0.1版本

漏洞复现：

复现环境：vulhub

命令：docker-compose up -d

靶机：Ubuntu 116.62.66.254

攻击机：kali 192.168.226.142

信息收集

使用nmap进行扫描

命令：nmap -sV -T4 116.62.66.254