当前位置: 首页 > news >正文

遂宁市网站建设/市场调研流程

遂宁市网站建设,市场调研流程,武汉高端网站建设,呼和浩特 的网站建设OpenSSL心脏滴血漏洞(CVE-2014-0160)验证漏洞描述漏洞原理影响版本Nmap验证修复建议漏洞描述 OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心…

OpenSSL心脏滴血漏洞(CVE-2014-0160)验证

    • 漏洞描述
      • 漏洞原理
      • 影响版本
    • Nmap验证
    • 修复建议

漏洞描述

OpenSSL Heartbleed模块存在一个BUG,问题存在于ssl/dl_both.c文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memcpy函数把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的OpenSSL服务器内存中多达64K的数据。

漏洞原理

OpenSSL 是一个安全协议,它可以对用户与大多数网络服务所提供的服务器之间的通信进行加密。因为很多网站(例如google等)采用的是 OpenSSL 来保护敏感的用户信息,但是OpenSSL在实现TLS和DTLS的心跳处理逻辑时,存在编码缺陷。OpenSSL的心跳处理逻辑没有检测心跳包中的长度字段是否和后续的数据字段相符合,攻击者可以利用这一点,构造异常的数据包,来获取心跳数据所在的内存区域的后续数据。这些数据中可能包含了证书私钥,用户名,用户密码,用户邮箱等敏感信息。该漏洞允许攻击者从内存中读取多达64KB的数据。

影响版本

  • OpenSSL 1.0.2-beta, OpenSSL 1.0.1 - OpenSSL 1.0.1f

Nmap验证

命令 nmap -sV -p 443 --script ssl-heartbleed.nes xxx.com(域名或者IP)

-sV:探测打开端口对应服务的版本信息
-p :指定端口扫描
–script ssl-heartbleed.nes:验证CVE-2014-0160 OpenSSL Heartbleed bug

在这里插入图片描述

扫描后显示有ssl-heartbleed VUNERABLE,证明存在该漏洞。

修复建议

OpenSSL官方已经发布补丁,可以通过升级修复漏洞,或者使用-DOPENSSL_NO_HEARTBEATS参数重新编译受影响版本的OpenSSL以禁用Heartbeat模块。

http://www.lbrq.cn/news/1417573.html

相关文章:

  • wordpress七牛图床插件/关键词优化推广
  • 江苏 做网站/广东队对阵广州队
  • 洛阳网站建设哪家权威/深圳网络营销推广专员
  • 广州小程序开发/河北seo基础知识
  • 外国设计网站推荐/做seo推广公司
  • 网站设计的目的和功能/营销方案模板
  • 做网站加载速度有什么方法/中国楼市最新消息
  • 江阴做网站/44555pd永久四色端口
  • 建设网上购物网站/徐州百度运营中心
  • 微信商城网站如何做/5g站长工具查询
  • 个人网站首页布局/腾讯云域名注册官网
  • xml天气预报网站怎么做/北京网聘咨询有限公司
  • 数据网站有哪些/推广专员是做什么的
  • 旅游网站结构图/北京网站建设公司优势
  • 网站建设太金手指六六十八/中国十大网络营销平台
  • 响应式网站开发教程/比较靠谱的电商培训机构
  • 济南网站设计建设/北京做的好的seo公司
  • 公众号视频网站怎么做/如何做网站建设
  • 网站制作软件工程师/广州seo顾问seocnm
  • 判断网站是什么系统做的/软件培训机构
  • 怎么做网站横幅/杭州龙席网络seo
  • 苏州画廊网站建设/站长工具网址查询
  • soho建网站/山东关键词快速排名
  • 点网站建设/北京seo案例
  • h5响应式网站设计方案/站长工具星空传媒
  • 桂林小程序制作/郑州seo排名第一
  • 互联网信息投诉平台入口/seo变现培训
  • 常用网站字体/竞价排名推广
  • 为什么做红酒网站/市场策划方案
  • 有关网站建设的外文文献/精准营销推广方案
  • 44.【.NET8 实战--孢子记账--从单体到微服务--转向微服务】--扩展功能--集成网关--网关集成认证(三)
  • go基础学习笔记
  • 【Virtual Globe 渲染技术笔记】8 顶点变换精度
  • Gradle#构建生命周期三个阶段
  • Java 9 新特性及具体应用
  • 【Web后端】Django、flask及其场景——以构建系统原型为例