网络安全-2-4 心脏滴血漏洞.docxVIP

Heartbleed Attack 实验报告 目录 TOC \o 1-3 \h \z \u 一、实验简介 1 1.1 实验背景 1 1.2 实验目的 1 1.3 实验内容 1 1.4 实验环境 1 二、实验原理 2 三、实验过程 2 3.1 Task1：发动Heartbleed攻击 2 3.2 Task2：找到Heartbleed漏洞成因 4 3.3 Task3：修复Heartbleed漏洞 6 四、实验结果与结论 7 五、实验思考与讨论、问题的解决 8 5.1 实验思考题 8 六、参考文献 8 PAGE 2 一、实验简介 1.1 实验背景 Heartbleed错误（CVE-2014-0160）是OpenSSL库中的一个严重实施缺陷，攻击者可以利用该缺陷从受害者服务器的内存中窃取数据。被盗数据的内容取决于服务器内存中的内容。它可能包含私钥，TLS会话密钥，用户名，密码，信用卡等。漏洞存在于Heartbeat协议的实现中，SSL / TLS使用该协议使连接保持活动状态。 1.2 实验目的 本实验的目的是让学生了解此漏洞的严重程度，攻击的工作方式以及如何解决问题。受影响的OpenSSL版本范围是1.0.1至1.0.1f。SEEDUbuntu 12.04 VM中的版本为1.0.1。 1.3 实验内容 本实验涵盖以下主题： 发动Heartbleed攻击 找到Heartbleed漏洞成因 修复Heartbleed漏洞 1.4 实验环境 Ubuntu 12.04 攻击机IP：40 受害机IP：41 二、实验原理 心跳协议由两种消息类型组成：HeartbeatRequest数据包和HeartbeatResponse数据包。客户端将HeartbeatRequest数据包发送到服务器。当服务器接收到它时，它将在HeartbeatResponse数据包中发回接收到的消息的副本。目的是使连接保持活动状态。Heartbleed漏洞，这项严重缺陷(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。 Heartbleed漏洞之所以得名，是因为用于安全传输层协议（TLS）及数据包传输层安全协议（DTLS）的 Heartbeat扩展存在漏洞。Heartbeat扩展为TLS/DTLS提供了一种新的简便的连接保持方式，但由于OpenSSL 1.0.2-beta与OpenSSL 1.0.1在处理TLS heartbeat扩展时的边界错误，攻击者可以利用漏洞披露连接的客户端或服务器的存储器内容，导致攻击者不仅可以读取其中机密的加密数据，还能盗走用于加密的密钥。 三、实验过程 3.1 Task1：发动Heartbleed攻击 在此任务中，我们将在试验机的社交网站上发起Heartbleed攻击，并查看可以实现什么样的损害。Heartbleed攻击的实际损害取决于服务器内存中存储的信息类型。发动攻击的前提是, 受害者的内存中有相关的内容。如果服务器上没有太多活动，则将无法窃取有用的数据。因此，我们需要作为合法用户与Web服务器进行交互。让我们以管理员身份进行操作，然后执行以下操作： User Name：admin; Password：seedelgg 登录 Go to More - Members and click Boby - Add Friend 添加朋友 给 Boby 发一条私人信息 图 SEQ 图 \* ARABIC 1 给Boby发送消息 现在受害者的内存充实了起来，可以开始进行攻击。多次运行SEEDLab提供的attack.py，并寻找以下三个内容： 用户名和密码； 用户的活动（用户所做的事情）； 私人消息的确切内容。 图 SEQ 图 \* ARABIC 2 运行attack.py 图 SEQ 图 \* ARABIC 3 找到消息内容 图 SEQ 图 \* ARABIC 4 找到消息内容 3.2 Task2：找到Heartbleed漏洞成因 Heartbleed攻击基于Heartbeat请求.这个请求只是发送一些数据到服务器,服务器会将数据复制到它的响应数据包中,所有的数据都会被回显. 在正常情况下,假设请求包含3个字节的数据“ABC”,长度字段的值为3.服务器将数据放入内存中,并从数据的开头复制3个字节到其响应包. 在攻击场景中,请求可能包含3个字节的数据,但长度字段可能表示为1003.当服务器构造其响应数据包时,它从数据的起始处(即