也想出现在这里? 联系我们

解析OpenSSL程序概念及震惊业界的“心脏出血”漏洞

作者 : 小编 本文共8403个字,预计阅读时间需要22分钟 发布时间: 2021-06-20 共4.76K人阅读
也想出现在这里? 联系我们

OpenSSL的各种概念解析:

  公钥/私钥/签名/验证签名/加密/解密/非对称加密

  我们一般的加密是用一个密码加密文件,然后解密也用同样的密码.这很好理解,这个是对称加密.而有些加密时,加密用的一个密码,而解密用另外一组密码,这个叫非对称加密,意思就是加密解密的密码不一样.初次接触的人恐怕无论如何都理解不了.其实这是数学上的一个素数积求因子的原理的应用,如果你一定要搞懂,百度有大把大把的资料可以看,其结果就是用这一组密钥中的一个来加密数据,可以用另一个解开.是的没错,公钥和私钥都可以用来加密数据,相反用另一个解开,公钥加密数据,然后私钥解密的情况被称为加密解密,私钥加密数据,公钥解密一般被称为签名和验证签名.

  因为公钥加密的数据只有它相对应的私钥可以解开,所以你可以把公钥给人和人,让他加密他想要传送给你的数据,这个数据只有到了有私钥的你这里,才可以解开成有用的数据,其他人就是得到了,也看懂内容.同理,如果你用你的私钥对数据进行签名,那这个数据就只有配对的公钥可以解开,有这个私钥的只有你,所以如果配对的公钥解开了数据,就说明这数据是你发的,相反,则不是.这个被称为签名.

  实际应用中,一般都是和对方交换公钥,然后你要发给对方的数据,用他的公钥加密,他得到后用他的私钥解密,他要发给你的数据,用你的公钥加密,你得到后用你的私钥解密,这样最大程度保证了安全性.

  RSA/DSA/SHA/MD5

  非对称加密的算法有很多,比较著名的有RSA/DSA ,不同的是RSA可以用于加/解密,也可以用于签名验签,DSA则只能用于签名.至于SHA则是一种和md5相同的算法,它不是用于加密解密或者签名的,它被称为摘要算法.就是通过一种算法,依据数据内容生成一种固定长度的摘要,这串摘要值与原数据存在对应关系,就是原数据会生成这个摘要,但是,这个摘要是不能还原成原数据的,嗯….,正常情况下是这样的,这个算法起的作用就是,如果你把原数据修改一点点,那么生成的摘要都会不同,传输过程中把原数据给你再给你一个摘要,你把得到的原数据同样做一次摘要算法,与给你的摘要相比较就可以知道这个数据有没有在传输过程中被修改了.

  实际应用过程中,因为需要加密的数据可能会很大,进行加密费时费力,所以一般都会把原数据先进行摘要,然后对这个摘要值进行加密,将原数据的明文和加密后的摘要值一起传给你.这样你解开加密后的摘要值,再和你得到的数据进行的摘要值对应一下就可以知道数据有没有被修改了,而且,因为私钥只有你有,只有你能解密摘要值,所以别人就算把原数据做了修改,然后生成一个假的摘要给你也是不行的,你这边用密钥也根本解不开.

   CA/PEM/DER/X509/PKCS

  一般的公钥不会用明文传输给别人的,正常情况下都会生成一个文件,这个文件就是公钥文件,然后这个文件可以交给其他人用于加密,但是传输过程中如果有人恶意破坏,将你的公钥换成了他的公钥,然后得到公钥的一方加密数据,不是他就可以用他自己的密钥解密看到数据了吗,为了解决这个问题,需要一个公证方来做这个事,任何人都可以找它来确认公钥是谁发的.这就是CA,CA确认公钥的原理也很简单,它将它自己的公钥发布给所有人,然后一个想要发布自己公钥的人可以将自己的公钥和一些身份信息发给CA,CA用自己的密钥进行加密,这里也可以称为签名.然后这个包含了你的公钥和你的信息的文件就可以称为证书文件了.这样一来所有得到一些公钥文件的人,通过CA的公钥解密了文件,如果正常解密那么机密后里面的信息一定是真的,因为加密方只可能是CA,其他人没它的密钥啊.这样你解开公钥文件,看看里面的信息就知道这个是不是那个你需要用来加密的公钥了.

  实际应用中,一般人都不会找CA去签名,因为那是收钱的,所以可以自己做一个自签名的证书文件,就是自己生成一对密钥,然后再用自己生成的另外一对密钥对这对密钥进行签名,这个只用于真正需要签名证书的人,普通的加密解密数据,直接用公钥和私钥来做就可以了.

  密钥文件的格式用OpenSSL生成的就只有PEM和DER两种格式,PEM的是将密钥用base64编码表示出来的,直接打开你能看到一串的英文字母,DER格式是二进制的密钥文件,直接打开,你可以看到……..你什么也看不懂!.X509是通用的证书文件格式定义.pkcs的一系列标准是指定的存放密钥的文件标准,你只要知道PEM DER X509 PKCS这几种格式是可以互相转化的.

心脏出血的OpenSSL去年,OpenSSL爆出史上最严重的安全漏洞,此漏洞在黑客社区中被命名为“心脏出血”漏洞。360网站卫士安全团队对该漏洞分析发现,该漏洞不仅是涉及到https开头的网址,还包含间接使用了OpenSSL代码的产品和服务,比如,VPN、邮件系统、FTP工具等产品和服务,甚至可能会涉及到其他一些安全设施的源代码。

受影响版本

OpenSSL1.0.1、1.0.1a 、1.0.1b 、1.0.1c 、1.0.1d 、1.0.1e、1.0.1f、Beta 1 of OpenSSL 1.0.2等版本。

漏洞描述

OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了证书私钥、用户名、用户密码、用户邮箱等敏感信息。该漏洞允许攻击者,从内存中读取多达64KB的数据。

前几日的漏洞分析文章主要聚焦在开启HTTPS的网站上,普通网民可能认为只有网站自身业务会受到这个漏洞的影响。从360网站卫士Openssl心血漏洞在线检测平台(wangzhan.360.cn/heartbleed)的监控数据得知,心血漏洞的辐射范围已经从开启HTTPS的网站延伸到了VPN系统和邮件系统,目前共发现国内共有251个VPN系统和725个邮件系统同样存在漏洞,其中不乏很多政府网站、重点高校和相关安全厂商。

为了更好让大家明白,Openssl心血漏洞到底是哪个环节出了问题,我们利用OpenSSL lib库编写了一个不依赖与任何业务的独立server程序,来一步步实际调试一遍代码,以此证明不仅是https的网站有问题,只要使用了存在该漏洞的OpenSSL libssl.so库的应用程序都存在安全漏洞!

测试环境

OS:CentOS release 6.4 (Final)OpenSSL: Version 1.0.1f(没有打开OPENSSL_NO_HEARTBEATS编译选项)编写Server程序:监听端口9876漏洞测试

利用网上python验证脚本(https://gist.github.com/RixTox/10222402)进行测试

构造异常heartbeat数据包,主要添加异常的length字段值。

测试一:20151110105142784.png (240×220)

蓝色的01表示的是心跳包的类型为request方向。对应源代码中就是#define TLS1_HB_REQUEST 1

红色的20 00表示的心跳请求包的length字段,占两个字节,对应的长度值为8192。

HeartBeat Response包

复制代码

代码如下:

[root@server test]# python ssltest.py 127.0.0.1 -p 9876 > 1</p>
<p>Sending heartbeat request…</p>
<p>… received message: type = 24, ver = 0302, length = 8211</p>
<p>Received heartbeat response:</p>
<p>WARNING: server returned more data than it should – server is vulnerable!</p>
<p>Received heartbeat response:

20151110105207514.png (529×170)

蓝色的02表示的是心跳包的类型为response方向。

对应源代码中就是#define TLS1_HB_RESPONSE 2

红色的20 00表示的心跳响应包的length字段,占两个字节,对应的长度值为8192。和request包的length值一样。

绿色部分就是非法获取到的越界数据(可能包含用户名、密码、邮件、内网IP等敏感信息)。

测试二:

在测试一的基础上,修改了request心跳包的length字段的值,从20 00 修改到 30 00

HeartBeat Requst包20151110105228092.png (215×177)

30 00两个字节对应的长度为12288(8192+4096)

HeartBeat Response包

复制代码

代码如下:

[root@server test]# python ssltest.py 127.0.0.1 -p 9876 > 1</p>
<p>Sending heartbeat request…</p>
<p>… received message: type = 24, ver = 0302, length = 12307</p>
<p>Received heartbeat response:</p>
<p>WARNING: server returned more data than it should – server is vulnerable!</p>
<p>Received heartbeat response:</p>
<p>0000: 02 30 00 D8 03 02 53 43 5B 90 9D 9B 72 0B BC 0C .0….SC[…r…</p>
<p>0010: BC 2B 92 A8 48 97 CF BD 39 04 CC 16 0A 85 03 90 .+..H…9…….</p>
<p>0020: 9F 77 04 33 D4 DE 00 00 66 C0 14 C0 0A C0 22 C0 .w.3….f…..\”.</p>
<p>0030: 21 00 39 00 38 00 88 00 87 C0 0F C0 05 00 35 00 !.9.8………5.

两个测试用例中,response的length长度值总是比request的长度多出来了19个byte,为什么?

因为,TLS和DTLS在处理类型为TLS1_HB_REQUEST的心跳请求包逻辑中,在从堆空间上申请内存大小时,有4部分决定type+length+request的数据长度+pad,其中type,length,pad字段分为占1byte,2byte,16byte,所以response的数据总是比request的多出来19byte。

源码分析

概要说明

该漏洞主要是内存泄露问题,而根本上是因为OpenSSL在处理心跳请求包时,没有对length字段(占2byte,可以标识的数据长度为64KB)和后续的data字段做合规检测。生成心跳响应包时,直接用了length对应的长度,从堆空间申请了内存,既便是真正的请求data数据远远小于length标识的长度。

相关解析源码说明

存在该漏洞的源文件有两个ssl/d1_both.c和ssl/t1_lib.c。

心跳处理逻辑分别是dtls1_process_heartbeat和tls1_process_heartbeat两个函数。

dtls1_process_heartbeat函数处理逻辑:

Step1.获取心跳请求包对应的SSLv3记录中数据指针字段,指向request的请求数据部分。

复制代码

代码如下:

unsigned char *p = &s->s3->rrec.data[0];

record记录的数据格式应该包含了三个字段:type, length, data;分别占1byte,2byte,length的实际值。

Step2.

复制代码

代码如下:

/* Read type and payload length first */hbtype = *p++;n2s(p, payload);pl = p;

做了两件事,获取了type类型以及length字段的值(存放到payload中),然后将pl指向真正的data数据。

Step3.

复制代码

代码如下:

/* Allocate memory for the response, size is 1 byte* message type, plus 2 bytes payload length, plus* payload, plus padding*/buffer = OPENSSL_malloc(1 + 2 + payload + padding);bp = buffer;

悲剧开始上演了。没有判断请求记录中的真正数据长度,直接用length字段的值来申请空间。对应于测试一中的异常数据包的话,buffer申请的内存大小就是8211byte。但是实际应该申请的大小仅仅就几个字节。

Step4.

复制代码

代码如下:

/* Enter response type, length and copy payload */*bp++ = TLS1_HB_RESPONSE;s2n(payload, bp);memcpy(bp, pl, payload);bp += payload;

悲剧形成了。填充响应记录,第一个字节填充类型,第二、三个字节填充request记录中length的值,紧接着,将request的data填充为响应的data数据。异常情况下,payload对应的长度远远大于真正应该使用的合法的data数据长度,这样,就导致了非法越界访问相邻内存空间的数据。

tls1_process_heartbeat函数的处理逻辑和dtls1_process_heartbeat一样,此处就不再做详细分析了。

附:ssl_server.c

编译方式(请根据实际环境自行修改相关路径)

复制代码

代码如下:

gcc -g -o ssl_server ssl_server.c -I/root/openssl_101f_prex/include/ -L/root/openssl_101f_prex/lib/ -lssl

该代码是文中用于调试存在漏洞的libssl.so库的server端,供对该漏洞感兴趣的安全研究人员、安全爱好者们自行后续调试。希望这段独立的代码能让大家意识到这个漏洞持续的高等级威胁:截至目前,心血漏洞仅仅是刚开始出血,避免这个漏洞引起互联网业务大血崩此刻就要开始更多的行动了!

C/C++ Code复制内容到剪贴板
  1. #include<stdio.h>
  2. #include<stdlib.h>
  3. #include<string.h>
  4. #include<netinet/in.h>
  5. #include<sys/types.h>
  6. #include<sys/socket.h>
  7. #include“openssl/bio.h”
  8. #include“openssl/rsa.h”
  9. #include“openssl/crypto.h”
  10. #include“openssl/x509.h”
  11. #include“openssl/pem.h”
  12. #include“openssl/ssl.h”
  13. #include“openssl/err.h”
  14. #defineserver_cert“./server.crt”
  15. #defineserver_key“./server.key”
  16. #defineca_cert“./ca.crt”
  17. #definePORT9876
  18. #defineCHK_NULL(x)if((x)==NULL)exit(1)
  19. #defineCHK_ERR(err,s)if((err)==-1){perror(s);exit(1);}
  20. #defineCHK_SSL(err)if((err)==-1){ERR_print_errors_fp(stderr);exit(2);}
  21. intmain()
  22. {
  23. interr;
  24. intlisten_sd=-1;
  25. intsd=-1;
  26. structsockaddr_insa_serv;
  27. structsockaddr_insa_cli;
  28. intclient_len;
  29. SSL_CTX*ctx=NULL;
  30. SSL*ssl=NULL;
  31. X509*client_cert=NULL;
  32. char*str=NULL;
  33. charbuf[4096];
  34. SSL_METHOD*meth=NULL;
  35. SSL_library_init();
  36. SSL_load_error_strings();
  37. ERR_load_BIO_strings();
  38. OpenSSL_add_all_algorithms();
  39. meth=(SSL_METHOD*)SSLv23_server_method();
  40. ctx=SSL_CTX_new(meth);
  41. if(NULL==ctx){
  42. gotoout;
  43. }
  44. //SSL_CTX_set_verify(ctx,SSL_VERIFY_PEER,NULL);
  45. //SSL_CTX_load_verify_locations(ctx,ca_cert,NULL);
  46. if(SSL_CTX_use_certificate_file(ctx,server_cert,SSL_FILETYPE_PEM)<=0){
  47. gotoout;
  48. }
  49. if(SSL_CTX_use_PrivateKey_file(ctx,server_key,SSL_FILETYPE_PEM)<=0){
  50. gotoout;
  51. }
  52. if(!SSL_CTX_check_private_key(ctx)){
  53. printf(“Privatekeydoesnotmatchthecertificatepublickey\\n”);
  54. gotoout;
  55. }
  56. listen_sd=socket(AF_INET,SOCK_STREAM,0);
  57. if(-1==listen_sd){
  58. gotoout;
  59. }
  60. memset(&sa_serv,‘\\0′,sizeof(sa_serv));
  61. sa_serv.sin_family=AF_INET;
  62. sa_serv.sin_addr.s_addr=INADDR_ANY;
  63. sa_serv.sin_port=htons(PORT);
  64. err=bind(listen_sd,(structsockaddr*)&sa_serv,sizeof(sa_serv));
  65. if(-1==err){
  66. gotoout;
  67. }
  68. err=listen(listen_sd,5);
  69. if(-1==err){
  70. gotoout;
  71. }
  72. client_len=sizeof(sa_cli);
  73. sd=accept(listen_sd,(structsockaddr*)&sa_cli,&client_len);
  74. if(-1==err){
  75. gotoout;
  76. }
  77. printf(“Connectionfrom%d,port%d\\n”,sa_cli.sin_addr.s_addr,sa_cli.sin_port);
  78. ssl=SSL_new(ctx);
  79. if(NULL==ssl){
  80. gotoout;
  81. }
  82. SSL_set_fd(ssl,sd);
  83. err=SSL_accept(ssl);
  84. if(NULL==ssl){
  85. gotoout;
  86. }
  87. /*
  88. printf(“SSLconnectionusing%s\\n”,SSL_get_cipher(ssl));
  89. client_cert=SSL_get_peer_certificate(ssl);
  90. if(client_cert!=NULL){
  91. printf(“Clientcertificate:\\n”);
  92. str=X509_NAME_oneline(X509_get_subject_name(client_cert),0,0);
  93. CHK_NULL(str);
  94. printf(“\\tsubject:%s\\n”,str);
  95. Free(str);
  96. str=X509_NAME_oneline(X509_get_issuer_name(client_cert),0,0);
  97. CHK_NULL(str);
  98. printf(“\\tissuer:%s\\n”,str);
  99. Free(str);
  100. X509_free(client_cert);
  101. }
  102. else
  103. printf(“Clientdoesnothavecertificate.\\n”);
  104. */
  105. err=SSL_read(ssl,buf,sizeof(buf)–1);
  106. if(err==-1){
  107. gotoout;
  108. }
  109. buf[err]=‘\\0′;
  110. printf(“Got%dchars:’%s’\\n”,err,buf);
  111. err=SSL_write(ssl,“Ihearyou.”,strlen(“Ihearyou.”));
  112. CHK_SSL(err);
  113. out:
  114. if(-1!=sd){
  115. close(sd);
  116. }
  117. if(-1!=listen_sd){
  118. close(listen_sd);
  119. }
  120. if(ssl){
  121. SSL_free(ssl);
  122. }
  123. if(ctx){
  124. SSL_CTX_free(ctx);
  125. }
  126. return0;
  127. }
1. 本站所提供的源码模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: rayer@88.com),我们会及时删除,给您带来的不便,我们深表歉意!
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布投稿,分享有金币奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务 请大家谅解!
5. 如有链接无法下载、失效或广告,请联系站长,可领回失去的金币,并额外有奖!
6. 如遇到加密压缩包,默认解压密码为"www.zyfx8.cn",如遇到无法解压的请联系管理员!
本站部分文章、资源来自互联网,版权归原作者及网站所有,如果侵犯了您的权利,请及时联系我站删除。免责声明
资源分享吧 » 解析OpenSSL程序概念及震惊业界的“心脏出血”漏洞

常见问题FAQ

免费下载或者VIP会员专享资源能否直接商用?
本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
织梦模板使用说明
你下载的织梦模板并不包括DedeCMS使用授权,根据DedeCMS授权协议,除个人非盈利站点外,均需购买DedeCMS商业使用授权。购买地址: http://www.desdev.cn/service-dedecms.html

发表评论

Copyright 2015-2020 版权所有 资源分享吧 Rights Reserved. 蜀ICP备14022927号-1
开通VIP 享更多特权,建议使用QQ登录