「openssl漏洞」openssl-heartbleed漏洞学习

openssl漏洞

了解漏洞

Heartbleed漏洞：

Heartbleed漏洞是openssl的一个漏洞，这个严重漏洞(CVE-2014-0160)的产生是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样一来受害者的内存内容就会以每次64KB的速度进行泄露。

背景和影响：

SSL（安全套接层）协议是使用最为普遍网站加密技术，而OpenSSL则是开源的 SSL 套件，为全球成千上万的web服务器所使用。Web服务器正是通过它来将密钥发送给访客然后在双方的连接之间对信息进行加密。URL中使用 https打头的连接都采用了SSL加密技术。在线购物、网银等活动均采用SSL技术来防止窃密及避免中间人攻击。

Heartbleed漏洞之所以得名，是因为用于安全传输层协议（TLS）及数据包传输层安全协议（DTLS）的 heartbeat扩展存在漏洞。Heartbeat扩展为TLS/DTLS提供了一种新的简便的连接保持方式，但由于OpenSSL 1.0.2-beta与OpenSSL 1.0.1在处理TLS heartbeat扩展时的边界错误，攻击者可以利用漏洞披露连接的客户端或服务器的存储器内容，导致攻击者不仅可以读取其中机密的加密数据，还能盗走用于加密的密钥。

通过读取网络服务器内存，攻击者可以访问敏感数据，从而危及服务器及用户的安全。敏感的安全数据，如服务器的专用主密钥，可使攻击者在服务器和客户端未使用完全正向保密时，通过被动中间人攻击解密当前的或已存储的传输数据，或在通信方使用完全正向保密的情况下，发动主动中间人攻击。

漏洞还可能暴露其他用户的敏感请求和响应，包括用户任何形式的POST请求数据，会话cookie和密码，这能使攻击者可以劫持其他用户的服务身份。在其披露时，约有17%或五十万通过认证机构认证的互联网安全网络服务器被认为容易受到攻击。

漏洞让特定版本的openSSL成为无需钥匙即可开启的“废锁”，入侵者每次可以翻检户主的64K信息，只要有足够的耐心和时间，就可以翻检足够多的数据，拼凑出户主的银行密码、私信等敏感数据。

漏洞原理：

问题出heartbeat扩展，在源码d1_both.c中，进入openssl源码目录，找到该源码，找到以下代码：

开始我们得到指针p，指向一条SSLv3记录中的数据。结构体SSL3_RECORD的定义如下：

如上图所示，SSLv3记录的第一个字节标明了心跳包的类型。看下图，宏n2s从指针p指向的数组中取出前两个字节，并把它们存入变量payload中——这实际上是心跳包载荷的长度域(length)。注意程序并没有检查这条SSLv3记录的实际长度。变量pl则指向由访问者提供的心跳包数据。

如下图，接下来，程序将分配一段由访问者指定大小的内存区域，这段内存区域最大为 (65535 + 1 + 2 + 16) 个字节。变量bp是用来访问这段内存区域的指针。

宏s2n与宏n2s干的事情正好相反：s2n读入一个16 bit长的值，然后将它存成双字节值，所以s2n会将与请求的心跳包载荷长度相同的长度值存入变量payload。然后程序从pl处开始复制payload个字节到新分配的bp数组中——pl指向了用户提供的心跳包数据。最后，程序将所有数据发回给用户。

Bug出在用户可以控制变量payload和pl。直接影响在s2n代码下面的memcpy函数——如果用户并没有在心跳包中提供足够多的数据，比如pl指向的数据实际上只有一个字节，那么memcpy会把这条SSLv3记录之后的数据（长度为payload）——无论那些数据是什么——都复制出来。

漏洞的复现与利用

安装openssl：

下载受到该漏洞影响的openssl版本，我选择的是openssl-1.0.1b。

使用wget在官网下载源码包；

wget http://www.openssl.org/source/openssl-1.0.1b.tar.gz

解压源码包，tar xzvf openssl-1.0.1b.tar.gz
进入解压后的文件目录：

创建openssl安装目录：mkdir /usr/local/ssl
执行命令：./config --prefix=/usr/local/ssl shared -fPIC no-gost

--prefix：安装路径，

shared 是为了生成动态共享库，用来替换系统在的openssl共享库（主要是libssl.so和libcrypto.so 文件），这个非常关键，不使用的话虽然安装了漏洞版的openssl，但是最后发现linux内核的openssl的版本仍然没有被替换，导致实验失败，因此该实验一定要保证内核版本也是open ssl漏洞版本。

执行make && make install，如果报如下错误：

执行rm -f /usr/bin/pod2man，再执行make install即可

进入到/usr/local/ssl/lib目录下，将libssl.so 和libcrypto.so 分别软连接或者直接拷贝到/usr/lib/x86_64-linux-gnu 和/lib/x86_64-linux-gnu目录下：

在/etc/ld.so.conf文件的最后面，添加如下内容：

/usr/local/openssl/lib

添加OPESSL的环境变量：

在/etc/profile的最后一行，添加：

export OPENSSL=/usr/local/ssl/bin

export PATH=$OPENSSL:$PATH:$HOME/bin

移除老版本的openssl，创建新的软连接；这个地方注意路径

mv /usr/bin/ssl /usr/bin/openssl.old

mv /usr/include/ssl /usr/include/openssl.old

ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl

ln -s /usr/local/ssl/include/openssl /usr/include/openssl

ln -sf /usr/local/ssl/lib/libcrypto.so.1.0.0 /lib/libcrypto.so.6

echo "/usr/local/ssl/lib" >>/etc/ld.so.conf

ldconfig -v

重启系统，然后输入如下内容：

显示openssl-1.0.1b表示安装成功

安装apache2服务：

下载apache2的源码包wget http://mirrors.shu.edu.cn/apache//httpd/httpd-2.2.34.tar.gz
解压源码包：tar xzvf httpd-2.2.34.tar.gz
创建apache2安装目录：mkdir /usr/local/httpd

创建apr的安装目录：mkdir /usr/local/apr

创建apr-util的安装目录：mkdir /usr/local/apr-util

进入解压完成后的文件目录，找到apr的安装源码：

cd /httpd-2.2.34/srclib/apr

安装apr至/usr/local/apr：./con figure --prefix=/usr/local/apr && make && make install

找到apr-util的安装源码：/httpd-2.2.34/srclib/apr-util

安装至/usr/local/apr-util：./configure --prefix=/usr/local/apr-util/ --with-apr=/usr/local/apr && make && make install

安装apache2至/usr/local/httpd：./configure --prefix=/usr/local/httpd --enable-so --enable-rewrite --enable-ssl --with-ssl=/usr/local/ssl --with-apr=/usr/local/apr --with-apr-util=/usr/local/apr-util && make && make install