Coremail邮件系统 完美解决OpenSSL心脏出血漏洞

Heartbleed⼼脏出⾎漏洞原理分析Heartbleed⼼脏出⾎漏洞原理分析2017年01⽉14⽇ 18:14:25阅读数：27181. 概述 OpenSSL在实现TLS和DTLS的⼼跳处理逻辑时，存在编码缺陷。

OpenSSL的⼼跳处理逻辑没有检测⼼跳包中的长度字段是否和后续的数据字段相符合，攻击者可以利⽤这⼀点，构造异常的数据包，来获取⼼跳数据所在的内存区域的后续数据。

这些数据中可能包含了证书私钥，⽤户名，⽤户密码，⽤户邮箱等敏感信息。

该漏洞允许攻击者从内存中读取多达64KB的数据。

2. 数据包分析 SSL(Secure Socket Layer 安全套接层)及其继任者传输层安全（Transport Layer Security，TLS）是为⽹络通信提供安全及数据完整性的⼀种安全协议。

TLS和SSL在传输层对⽹络连接进⾏加密。

所以通过SSL或TLS协议加密后的数据包再通过wireshark软件进⾏对数据包的抓取时，抓取到的数据也是经过加密处理的数据。

DTLS(Datagram Transport Layer Security)数据包传输层安全协议。

TLS不能⽤来保证UDP上传输的数据的安全，因此Datagram TLS试图在现存的TLS协议架构上提出扩展，使之⽀持UDP，即成为TLS的⼀个⽀持数据报传输的版本。

DTLS1.0基于TLS1.1，DTLS1.2基于TLS1.2 ⼼脏出⾎漏洞主要通过攻击者模拟向服务器端发送⾃⼰编写的Heartbeat⼼跳数据包，主要是HeartbeatMessage的长度与payload的length进⾏匹配，若payload_lenght长度⼤于HeartbeatMes sage的length，则会在服务器返回的response响应包中产⽣数据溢出，造成有⽤数据泄露。

TLS数据包格式⼼跳包字段长度说明ContentType1byte⼼跳包类型，IANA组织把type编号定义为24（0x18）ProtocolVersion2bytes TLS的版本号，⽬前主要包括含有⼼跳扩展的TLS版本：TLSv1.0，TLSv1.1，TLSv1.2 length2bytes HeartbeatMessage的长度HeartbeatMessageType1byte Heartbeat类型 01表⽰heartbeat_request 02表⽰heartbeat_responsepayload_length2bytes payload长度payload payload_length个bytes payload的具体内容padding>=16bytes padding填充，最少为16个字节DTLS数据包格式⼼跳包字段长度说明ContentType1byte⼼跳包类型，IANA组织把type编号定义为24（0x18）ProtocolVersion2bytes DTLS的版本号，DTLS1.0基于TLS1.1，DTLS1.2基于TLS1.2epoch2bytes 为⼀个计数器，每⼀个加密状态改变时加⼀。

编号：毕业论文题目浅谈计算机网络安全漏洞及防范措施——OpenSSL心脏出血漏洞分析年月日目录序言 (1)一、“心脏出血”漏洞 (1)（一）“心脏出血”漏洞的危害 (1)1.私钥 (1)2.用户密码 (2)3.服务器配置 (3)4.服务器瘫痪 (3)(二)“心脏出血”漏洞分析 (4)1.漏洞存在的文件 (4)2.漏洞测试 (5)3.漏洞检测 (5)4.服务器瘫痪 (4)（三）“心脏出血”漏洞的防范与修复 (6)二、计算机网络安全漏洞的防范对策 (8)（一）利用防火墙防范 (8)（二）漏洞扫描 (9)（三）病毒防范 (9)（四）计算机安全设置 (10)1.入侵检测系统 (10)2.加密技术 (10)结语 (10)参考文献 (12)浅谈计算机网络安全漏洞及防范措施——OpenSSL心脏出血漏洞分析摘要：在网络技术迅速发展的今天，全世界的计算机都通过Internet联到了一起。

信息安全的内涵发生了根本的变化，它不仅从一般性的防卫变成了一种非常普通的防范,而且还从一种专门的领域变成了无处不在。

近来来，身边不断发生的各种计算机恶意侵害，严重威胁到了个人，企业甚至是国家的安全。

攻击者利用漏洞对目标计算机的完全控制，窃取机密信息，甚至令目标服务器瘫痪。

2014年4月7日openssL发布了安全公告,在OpensSLl.0.1版本中存在严重漏洞。

openssLHea而leed模块存在一个BuG,问题存在于ssFdibothc文件中的心跳部分,当攻击者构造一个特殊的数据包,满足用户心跳包中无法提供足够多的数据会导致memCp,函数把SSLv3记录之后的数据直接输出,该漏洞导致攻击者可以远程读取存在漏洞版本的oPenssL服务器内存中多达64K的数据。

因此，计算机安全成为当今信息技术领域的重要研究课题。

关键词：“心脏出血”；OpenSSL；网络安全；措施Discussion on computer network security vulnerability and preventivemeasuresAbstract：With the rapid development of network technology today, the world's computers are linked together by Internet. Radically changed the meaning of information security, it not only from the general's defense has become a very ordinary precautions, but also from a specialized field has become ubiquitous. In recent years, a variety of computer side ongoing malicious infringement, a serious threat to the individual, enterprise and even national security. Complete control of attackers exploit vulnerabilities on the target computer, steal confidential information, even to the target server paralysis.In April 7, 2014, openssL issued a safety notice, there are serious flaws in the OpensSLl.0.1 version. OpenssLHea and LEED module in a BuG, the heartbeat is part of the problem that exists in the ssFdibothc file, when the attacker constructs a special packets that meet user heartbeat packet cannot provide enough data can lead to memCp,function after SSLv3 record data directly output, the vulnerability leads to an attacker can up to 64K the remote data reading loopholes version of oPenssL server memory. Therefore, computer security has become an important research subject in modern information technology field.Keywords:“Heartbleed”;OpenSSL;Networksecurity;Measures序言“心脏出血”漏洞，是安全套接层（Secure，Sockets，Layer，SSL）心跳机制实现代码中的缺陷，利用这一缺陷可以发动黑客攻击，获取服务器内存信息。

Openssl“心脏出血”漏洞分析及其利用 simeon一、openssl漏洞形成原因4月7日，互联网安全协议OpenSSL被曝存在一个十分严重的安全漏洞。

在黑客社区，它被命名为“心脏出血”，表明网络上出现了“致命内伤”。

利用该漏洞，黑客可以获取约30%的https开头网址的用户登录账号密码，其中包括购物、网银、社交、门户等类型的知名网站。

该漏洞最早公布时间为4月7日，原文作者为Sean Cassidy 在其blog上发表“existential type crisis : Diagnosis of the OpenSSL Heartbleed Bug”（/diagnosis-of-the-openssl-heartbleed-bug.html）。

2014年4月7日OpenSSL发布了安全公告，在OpenSSL1.0.1版本中存在严重漏洞（CVE-2014-0160），此次漏洞问题存在于ssl/dl_both.c文件中。

OpenSSL Heartbleed模块存在一个BUG，当攻击者构造一个特殊的数据包，满足用户心跳包中无法提供足够多的数据会导致memcpy把SSLv3记录之后的数据直接输出，该漏洞导致攻击者可以远程读取存在漏洞版本的openssl服务器内存中长大64K的数据。

1.漏洞分析漏洞存在文件ssl/dl_both.c，漏洞的补丁从这行语句开始：intdtls1_process_heartbeat(SSL *s){unsigned char *p = &s->s3->rrec.data[0], *pl;unsigned short hbtype;unsigned int payload;unsigned int padding = 16; /* Use minimum padding */结构体SSL3_RECORD的定义如下typedef struct ssl3_record_st{int type; /* type of record */unsigned int length; /* How many bytes available */unsigned int off; /* read/write offset into 'buf' */unsigned char *data; /* pointer to the record data */unsigned char *input; /* where the decode bytes are */unsigned char *comp; /* only used with decompression - malloc()ed */unsigned long epoch; /* epoch number, needed by DTLS1 */unsigned char seq_num[8]; /* sequence number, needed by DTLS1 */ } SSL3_RECORD;每条SSLv3记录中包含一个类型域（type）、一个长度域（length）和一个指向记录数据的指针（data）。

coremail解析
Coremail是一款遵循国家安全电子邮件系统标准的邮件系统，具有高级信息安全防护功能。

它以加密客户端为核心，支持对接国密算法的硬件加密机，实现邮件安全守护。

Coremail提供全面的邮件安全解决方案，包括反垃圾邮件、防病毒邮件、邮件加密、邮件认证等方面的功能。

Coremail在反垃圾邮件方面采用了多种技术和策略，包括黑白名单、内容过滤、行为分析等，以识别和过滤垃圾邮件。

它还支持自定义规则，用户可以根据自己的需求来自定义过滤条件。

在防病毒邮件方面，Coremail采用了多引擎病毒扫描技术和实时病毒过滤技术，对收到的邮件进行病毒扫描和过滤。

同时，Coremail还支持附件自动解压缩和附件内容查看，以防止病毒通过压缩文件传播。

在邮件加密方面，Coremail支持国密算法，对重要邮件进行加密保护。

用户在发送加密邮件时，可以选择加密算法和加密密钥，确保只有收件人能够解密和阅读邮件。

此外，Coremail还提供了邮件认证功能，包括DKIM和DMARC等。

通过这些认证，可以验证邮件的真实性和可信度，防止邮件被伪造或篡改。

总之，Coremail是一款功能强大、安全可靠的邮件系统，为企业和个人用户提供全面的邮件安全保障。

openssl心脏滴血攻击原理
OpenSSL心脏滴血攻击是一种恶意攻击，它可以让攻击者获取服务器上的敏感信息，如密码、
证书等。

这种攻击是利用OpenSSL库中的一个安全漏洞，攻击者可以利用这个漏洞来获取服务
器上的敏感信息。

OpenSSL心脏滴血攻击的原理是，攻击者可以向服务器发送一个特殊的数据包，这个数据包中
包含了一个特殊的字符串，这个字符串可以让服务器误以为它是一个正常的SSL/TLS连接请求，从而让服务器返回一个SSL/TLS握手响应。

攻击者可以利用这个响应来获取服务器上的敏感信息。

OpenSSL心脏滴血攻击的另一个原理是，攻击者可以利用OpenSSL库中的一个安全漏洞，这个
漏洞可以让攻击者获取服务器上的敏感信息，而不需要发送任何数据包。

这个漏洞可以让攻击
者获取服务器上的敏感信息，而不需要发送任何数据包。

OpenSSL心脏滴血攻击是一种非常危险的攻击，它可以让攻击者获取服务器上的敏感信息，如
密码、证书等，从而破坏服务器的安全性。

因此，服务器管理者应该采取有效的措施来防止这
种攻击，比如安装最新的OpenSSL库，以及定期检查服务器的安全性。

Heartbleed⼼脏滴⾎漏洞总结（CVE-2014-0106）概述Heartbleed漏洞，也叫⼼脏滴⾎漏洞。

是流⾏的OpenSSL加密软件库中的⼀个严重漏洞。

这个弱点允许窃取在正常情况下被⽤来保护互联⽹的SSL/TLS加密保护的信息。

SSL/TLS为⽹络、电⼦邮件、即时消息(IM)和⼀些虚拟专⽤⽹络(VPNs)等应⽤程序在互联⽹上提供通信安全和隐私。

Heartbleed漏洞允许互联⽹上的任何⼈读取受OpenSSL漏洞保护的系统的内存。

这就损害了⽤于标识服务提供者和加密通信、⽤户名和密码以及实际内容的秘钥。

这允许攻击者窃听通信，直接从服务和⽤户那⾥窃取数据，并模拟服务和⽤户。

所以Heartbleed漏洞存在的对象是OpenSSL，有的版本的OpenSSL存在Heartbleed是存在Heartbleed漏洞的，⽽有的版本是不存在的。

不同版本Heartbleed漏洞存在情况如下：Heartbleed于2011年12⽉被引⼊到OpenSSL中，⾃OpenSSL于2012年3⽉14⽇发布1.0.1以来就⼀直存在。

2014年4⽉7⽇发布的OpenSSL 1.0.1g修复了这个漏洞。

漏洞危害Heartbleed漏洞是由于未能在memcpy()调⽤受害⽤户输⼊内容作为长度参数之前正确进⾏边界检查。

攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容，这样⼀来受害者的内存内容就会以每次64KB的速度进⾏泄露。

我们可以通过该漏洞读取每次攻击泄露出来的信息，所以可能也可以获取到服务器的私钥，⽤户cookie和密码等。

漏洞复现环境：Bee-box、kali linux⼯具：sqlmap、metasploit验证漏洞存在确定⽬标IP之后，可以⽤AWVS扫⼀下，是可以发现Heartbleed漏洞的。

再⽤nmap的脚本扫⼀下⽬标，确定⼀下端⼝，验证漏洞确实存在。

漏洞利⽤这⾥我直接⽤的kali的msf，可以直接调⽤它的heartbleed模块，实现Heartbleed漏洞的利⽤。

54中国教育网络 2014.11福布斯网络安全专栏作家约瑟夫・斯坦伯格曾写道，“有些人认为，至少就其潜在的影响而言，Heartbleed 是自互联网开始商业使用以来所发现的最严重的漏洞。

” 因为OpenSSL 做为互联网络的基础软件一旦出现重大漏洞，必定导致整个互联网出现系统性的安全风险。

什么是OpenSSLSSL 是一种流行的加密技术，可以保护用户通过互联网传输的隐私信息。

当用户访问 等安全网站时，就会在URL 地址旁看到一个“锁”，表明你在该网站上的通讯信息都被加密。

这个“锁”表明，第三方无法读取你与该网站之间的任何通讯信息。

在后台，通过SSL 加密的数据只有接收者才能解密。

如果不法分子监听了用户的对话，也只能看到一串随机字符串，而无法了解电子邮件、信用卡账号或其他隐私信息的具体内容。

很多大型网络服务都已经默认利用这项技术加密数据。

如今，谷歌、雅虎和Facebook 都在使用SSL 默认对其网站和网络服务进行加密。

OpenSSL 是由加拿大人Eric A. Young 和Tim J. Hudson 所写的一个开放源代码的SSL 软件库，主要功能是为传输层数据提供加密服务，OpenSSL 提供的功能相当强大和全面，囊括了主要的密码算法、常用的密钥和证书封装管理功能以及SSL 协议。

由于Apache 和Nginx Web 服务器都在底层使用了OpenSSL，因此OpenSSL 被广泛地在互联网中使用。

什么是“心脏出血”漏洞Heartbleed 漏洞（CVE-2014-0160 ）是由Codenomicon 和谷歌安全部门的研究人员独立发现的。

漏洞具体出现位置是在实现OpenSSL 的TLS/ DTLS（传输层安全协议）心跳扩展中，一旦这个扩展被使用时，就会导致内存信息从服务器向客户端泄露。

漏洞被归为缓冲区过度读取，原因是在处理安全套接层（TLS）心跳扩展中缺乏边界检查。

SSL 标准包含一个心跳选项，允许SSL 连接一端的电脑发出一条简短的信息，确认另一端的电脑仍然在线，并获取反馈。

网络安全协议的漏洞与修复方法网络安全协议是保障互联网通信安全的重要组成部分，然而，由于网络环境的复杂性和攻击手段的不断演变，网络安全协议也存在一些漏洞。

本文将讨论一些常见的网络安全协议漏洞，并提出相应的修复方法。

一、SSL/TLS协议的漏洞与修复方法SSL/TLS（安全套接字协议/传输层安全协议）是一种常用的加密协议，用于保护网络通信的隐私和完整性。

然而，在实际应用中，SSL/TLS协议存在以下漏洞：1.心脏滴血漏洞（Heartbleed Vulnerability）：由于OpenSSL库中存在缓冲区溢出漏洞，攻击者可以利用这一漏洞从服务器内存中读取敏感数据。

修复方法是更新OpenSSL库的版本，并重新生成和部署证书。

2.BREACH攻击漏洞：攻击者可以通过压缩算法的特殊利用，从加密报文中获取敏感信息。

修复方法包括禁用HTTP压缩，随机化加密报文以及使用动态令牌等措施。

3.POODLE漏洞（Padding Oracle On Downgraded Legacy Encryption）：该漏洞针对旧版本的SSL协议，在握手阶段通过中间人攻击的手段，劫持通信过程并利用弱密码破解SSL加密。

修复方法是禁用SSLv3协议，升级到更安全的TLS协议。

二、IPsec协议的漏洞与修复方法IPsec（Internet协议安全）是一种保护IP通信安全的协议，在建立虚拟专用网络（VPN）等场景中广泛应用。

然而，IPsec协议也存在以下漏洞：1.Sweet32漏洞：当使用旧版本的3DES（Triple Data Encryption Standard）加密算法时，攻击者可以通过长时间的数据包捕获来破解加密，从而获取敏感数据。

修复方法是使用更强大的加密算法，例如AES（Advanced Encryption Standard）。

2.重放攻击（Replay Attack）：攻击者可以通过重放之前截获的加密报文来进行攻击，破坏通信的保密性和完整性。

OPenSSL 心血漏洞(CVE-2014-0160) 自查方案&整改方案1漏洞介绍OpenSSL是OpenSSL团队开发的一个开源的能够实现安全套接层（SSL v2/v3）和安全传输层（TLS v1）协议的通用加密库，它支持多种加密算法，包括对称密码、哈希算法、安全散列算法等。

OpenSSL 1.0.1g之前的1.0.1版本的TLS和DTLS实现过程中存在安全漏洞，该漏洞源于程序没有正确处理Heartbeart Extension数据包。

远程攻击者可借助特制的数据包利用该漏洞获取进程内存的敏感信息（如读取私钥）。

2自查方案1.使用OpenSSL漏洞利用脚本进行自查：openssl.py使用方法：python openssl.py website -p port（注：python2.7.3 Linux下可成功运行）例：python openssl.py -p 443（未检测出漏洞）（检测出漏洞，红框部分为内存泄漏的内容）3整改方案3.1升级OpenSSL 1.0.1g第一步：Debian/Ubuntu：# apt-get update# apt-get install openssl libssl1.0.0CentOS/Redhat/Fedora:# yum update opensslopenSUSE:# zypper in -t patch openSUSE-2014-277如果没有源或者不想从源安装，请手工将OpenSSL升级至1.0.1g版本（https:///source/openssl-1.0.1g.tar.gz）第二步：修复完毕后，请重启WEB服务，Apache/Nginx/Httpd的重启方式分别如下：# /etc/init.d/apache2 restart# /etc/init.d/ngnix restart# /etc/init.d/httpd restart还需要重启其他与OpenSSL相关的服务。

Centos 6.5 yum快速升级、修复OpenSSL heartbleed漏洞这两天OpenSSL Heart Bleed?漏洞搞得人心惶惶，请看这篇文章：分析、诊断OpenSSL Heartbleed Bug，目前可知的能够利用此漏洞的版本是：OpenSSL 1.0.1 through 1.0.1f (inclusive) are vulnerableOpenSSL 1.0.1g is NOT vulnerableOpenSSL 1.0.0 branch is NOT vulnerableOpenSSL 0.9.8 branch is NOT vulnerable到自己管理的服务器上执行一下命令：?123[root@server ~]# openssl version?OpenSSL1.0.1e-fips 11Feb2013?很明显，我的服务器上存在漏洞，于是，到网上下载了一个脚本：Python脚本检测OpenSSL Heart Bleed （心脏流血）漏洞，测试一下：?123liang@liang:~/golang$ python ssltest.pyEnter a host: Testing ... vulnerable.?代表此网站存在漏洞可被利用。

幸好，Centos 已提供升级包，解决此问题：?12345678910[root@server ~]# yum -y install openssl[root@server ~]# openssl version -aOpenSSL1.0.1e-fips 11Feb2013built on:TueApr802:39:29 UTC 2014platform: linux-x86_64options: bn(64,64) md2(int) rc4(16x,int) des(idx,cisc,16,int) idea(int) blowfish(idx)compiler: gcc -fPIC -DOPENSSL_PIC -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -DKRB5_MIT -m64 -DL_ENDIAN -DTERMIO -Wall-O2 -g -pipe -Wall-Wp,-D_FORTIFY_SOURCE=2-fexceptions -fstack-protector --param=ssp-buffer-size=4-m64 -mtune=generic -Wa,--noexecstack -DPURIFY -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_MONT5 -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DAES_ASM -DVPAES_ASM -DBSAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASMOPENSSLDIR:"/etc/pki/tls"engines: dynamic[root@server ~]# reboot先安装yum -y install openssl，然后输出openssl版本和built日期，如果built日期是Apr 8, 2014之前的，都存在问题，上面显示已经更新了openssl版本，不会存在heartbleed 漏洞。

OpenSSL再曝CCS注⼊漏洞-⼼伤未愈⼜成筛⼦太戏剧了，昨晚看了佳⽚有约，还不错，2012版的《完美回顾》，像我这样的⼈依旧选择⽤电视或者去影院看电影，在没有中间插播⼴告的时候，体验憋尿得过程中，总是能突然有⾮常多的想法，这是⽤电脑或者⼿机看电影所体会不到的。

看完以后已经12点半了，突然想再看⼀遍《⿊客帝国》，这下不⽤电脑不⾏了，因为电视上没得播...结果正在缓冲的时候，突然看到了旁边的⼩公告：“OpenSSL再爆严重安全漏洞--CCS注⼊”，完了，电影看不成了，不是说不想看了，突然感觉⾃⼰⽐神还⽆耻，怎么⼈家曝出漏洞会这么⾼兴啊，关掉已经缓冲完毕的电影，就想看⼀下OpenSSL的笑话，同⼀时候⼼⾥还极度扭曲地想，我不近期在搞基于OpenSSL的⼀个改动么，向OpenSSL这样的代码，就我这样的垃圾coder配得上它，因为我的垃圾代码和它⾮常般配...当我看了⼀篇博客《》后，我认为我错怪OpenSSL了，这次或许真的不是OpenSSL的错，⽽是RFC的错，即这次的这个漏洞不是实现问题，很多其它的是协议本⾝的设计问题。

假设你还没有读过上⾯我提到的那篇博客，⼀定要看⼀下，假设看过了，我们就接着往下⾛，看看这个漏洞的⼀些细节。

我们知道，OpenSSL协议分了两个层次，⼀个是记录协议层，⼀个是数据协议层，后者包括了握⼿协议，告警协议，CCS协议等，注意这个“等”字，搞知道国密标准的应该知道这个等字的含义，不知道国密标准的⼈奉劝永远都不要知道，这次的CCS漏洞本质上就和这个“等”字有关。

⾔归正传，SSL/TLS的安全通道通过握⼿协议建⽴，安全通道上通⾏的数据显然是加密的，⽽在握⼿过程中，在密钥等安全參数没有协商完毕之前，数据都是明⽂的，那么在握⼿状态机中就肯定有那么⼀个点，在该点之前数据是明⽂的，⽽在该点之后数据是加密的，这个点就是接收到ChangeCipherSpec消息，问题是，这个消息在握⼿状态机中交换，可是却不在握⼿协议中定义，它被定义为⼀个单独的协议，不属于握⼿协议。

呼伦贝尔学院计算机科学与技术学院本科生毕业论文(设计)题目： OpenSSL“心脏出血”安全漏洞分析学生姓名：**学号： **********专业班级： 2011级计算机科学与技术专业指导教师：***完成时间： 2015年5月28日摘要心脏出血事件对互联网安全问题造成了巨大的影响。

本文首先分析了SSL协议的相关理论，了解到了OpenSSL协议和数据加密算法。

其次对漏洞进行分析，得出“心脏出血”的工作原理，从而提出防御措施，最后，就漏洞给出了修复建议。

关键词：OpenSSL；心脏出血；信息安全；漏洞；开源数据包；AbstractHeartbleed have great influence to the Internet safe problem. This paper first analysis of the relevant theories of the SSL protocol,it is in order to understand the OpenSSL agreements and supported by the data encryption algorithm. Secondly, It is analyzed the vulnerability. It is that understand the working principle of the heartbleeding. In the end, There are some suggestions for enterprise and individual security holes, holes for defense.Key words: OpenSSL，Heartbleed，Information security ，vulnerability ，Open source packet目录摘要 (I)Abstract ............................................................................................................................. I I 第1章绪论 (1)1.1 研究背景 (1)1.2 研究现状 (1)1.3 研究意义 (1)1.4 内容安排 (2)第2章OpenSSL的相关理论 (3)2.1 SSL概述 (3)2.2 SSL协议结构 (3)2.2.1 SSL记录层协议 (4)2.2.2 SSL握手协议 (5)2.3 漏洞产生的原因 (6)2.3.1漏洞分析 (6)2.3.2漏洞程序 (7)2.3.4“心脏出血”的工作原理 (9)第3章如何防御“心脏出血” (10)3.1 OpenSSL在线测试 (10)3.2 防御方法 (11)3.3 漏洞修复建议 (12)3.3.1修复漏洞建议 (12)3.3.2企业建议 (12)3.3.3用户建议 (12)总结 (14)参考文献 (15)致谢 (16)图目录图2- 1 SSL协议与OSI模型的对应关系 (3)图2- 2 SSL协议结构 (4)图2- 3明文传送情况下的SSL记录 (4)图2- 4加密传送情况下的SSL记录 (4)图2- 5 SSL握手协议的过程 (5)图2- 6“心脏出血”的流程 (9)图3- 1 hearbleed test网站 (10)图3- 2 360安全漏洞检测 (10)图3- 3支付宝网站测试 (11)图3- 4漏洞修补过程 (11)第1章绪论1.1 研究背景随着人们的生活方式的改变，越来越多网上交易需要通过互联网进行。

Openssl多个平安补丁简易分析危害及修复方案WEB平安电脑资料心脏出血（CVE-xx-0160）后，Openssl 拿出专项资金进展了代码审计，于6月5号晚了所发现的漏洞公告，s://.openssl/news/secadvxx0605.txt如图：两个高危漏洞xx-0224中间人攻击（截获明文）和xx-0195（DTLS 特定包代码执行） 3个回绝效劳 1个缓存区注入 1个特殊漏洞漏洞 KIKUCHI Masashi按照TLS的协议在固定的时间顺序内效劳端发送和接收ChangeCipherSpec（更改密钥规格）数据，但是实际上openssl的实现：效劳端在发送时是按照时间线的顺序发送，接收时却没有检查顺序，导致攻击者可以构造伪造的ChangeCipherSpec（比方使用空的主密钥），导致可以中间人攻击解密两端加密信息。

更多详情： sinjection.lepidum.co.jp/blog/xx-06-05/CCS-Injection-en/s://gist.github./rcvalle/71f4b027d61a78c42607s://gist.githu b./rcvalle/585e12e4d5d3b658cd3d#客户端所有版本都存在。

效劳端的受影响版本OpenSSL 1.0.1 和1.0.2-beta1.漏洞产生必须客户端和效劳端都使用了受影响版本的openssl。

漏洞作者:Jüri Aedla(Pwn2Own的火狐溢出执行获胜者)为了防止被IP分片，在DTLS存在一个数据包处理机制：对所有大的UDP包进展分割，每个分割后的DTLS片段有三个标志字段:每个DTLS分包后的总消息长度是固定不变的。

OPENSSL把每个收到的DTLS包判断（帧大小长度Openssl出错的地方就是：他认为所有DTLS包的总消息长度都是固定不变的。

并没有检查总消息长度是否一致所有攻击者可构造第一个包：第二个包由于长度字段占用3个字节，理论上可以写入（2^8）^3数据，再利用上下文执行命令，OPENSSL在后面做了一些长度的代码检查但是前面已经执行。

解析OpenSSL程序概念及震惊业界的“⼼脏出⾎”漏洞OpenSSL的各种概念解析： 公钥/私钥/签名/验证签名/加密/解密/⾮对称加密 我们⼀般的加密是⽤⼀个密码加密⽂件,然后解密也⽤同样的密码.这很好理解,这个是对称加密.⽽有些加密时,加密⽤的⼀个密码,⽽解密⽤另外⼀组密码,这个叫⾮对称加密,意思就是加密解密的密码不⼀样.初次接触的⼈恐怕⽆论如何都理解不了.其实这是数学上的⼀个素数积求因⼦的原理的应⽤,如果你⼀定要搞懂,百度有⼤把⼤把的资料可以看,其结果就是⽤这⼀组密钥中的⼀个来加密数据,可以⽤另⼀个解开.是的没错,公钥和私钥都可以⽤来加密数据,相反⽤另⼀个解开,公钥加密数据,然后私钥解密的情况被称为加密解密,私钥加密数据,公钥解密⼀般被称为签名和验证签名. 因为公钥加密的数据只有它相对应的私钥可以解开,所以你可以把公钥给⼈和⼈,让他加密他想要传送给你的数据,这个数据只有到了有私钥的你这⾥,才可以解开成有⽤的数据,其他⼈就是得到了,也看懂内容.同理,如果你⽤你的私钥对数据进⾏签名,那这个数据就只有配对的公钥可以解开,有这个私钥的只有你,所以如果配对的公钥解开了数据,就说明这数据是你发的,相反,则不是.这个被称为签名. 实际应⽤中,⼀般都是和对⽅交换公钥,然后你要发给对⽅的数据,⽤他的公钥加密,他得到后⽤他的私钥解密,他要发给你的数据,⽤你的公钥加密,你得到后⽤你的私钥解密,这样最⼤程度保证了安全性. RSA/DSA/SHA/MD5 ⾮对称加密的算法有很多,⽐较著名的有RSA/DSA ,不同的是RSA可以⽤于加/解密,也可以⽤于签名验签,DSA则只能⽤于签名.⾄于SHA则是⼀种和md5相同的算法,它不是⽤于加密解密或者签名的,它被称为摘要算法.就是通过⼀种算法,依据数据内容⽣成⼀种固定长度的摘要,这串摘要值与原数据存在对应关系,就是原数据会⽣成这个摘要,但是,这个摘要是不能还原成原数据的,嗯....,正常情况下是这样的,这个算法起的作⽤就是,如果你把原数据修改⼀点点,那么⽣成的摘要都会不同,传输过程中把原数据给你再给你⼀个摘要,你把得到的原数据同样做⼀次摘要算法,与给你的摘要相⽐较就可以知道这个数据有没有在传输过程中被修改了. 实际应⽤过程中,因为需要加密的数据可能会很⼤,进⾏加密费时费⼒,所以⼀般都会把原数据先进⾏摘要,然后对这个摘要值进⾏加密,将原数据的明⽂和加密后的摘要值⼀起传给你.这样你解开加密后的摘要值,再和你得到的数据进⾏的摘要值对应⼀下就可以知道数据有没有被修改了,⽽且,因为私钥只有你有,只有你能解密摘要值,所以别⼈就算把原数据做了修改,然后⽣成⼀个假的摘要给你也是不⾏的,你这边⽤密钥也根本解不开. CA/PEM/DER/X509/PKCS ⼀般的公钥不会⽤明⽂传输给别⼈的,正常情况下都会⽣成⼀个⽂件,这个⽂件就是公钥⽂件,然后这个⽂件可以交给其他⼈⽤于加密,但是传输过程中如果有⼈恶意破坏,将你的公钥换成了他的公钥,然后得到公钥的⼀⽅加密数据,不是他就可以⽤他⾃⼰的密钥解密看到数据了吗,为了解决这个问题,需要⼀个公证⽅来做这个事,任何⼈都可以找它来确认公钥是谁发的.这就是CA,CA确认公钥的原理也很简单,它将它⾃⼰的公钥发布给所有⼈,然后⼀个想要发布⾃⼰公钥的⼈可以将⾃⼰的公钥和⼀些⾝份信息发给CA,CA⽤⾃⼰的密钥进⾏加密,这⾥也可以称为签名.然后这个包含了你的公钥和你的信息的⽂件就可以称为证书⽂件了.这样⼀来所有得到⼀些公钥⽂件的⼈,通过CA的公钥解密了⽂件,如果正常解密那么机密后⾥⾯的信息⼀定是真的,因为加密⽅只可能是CA,其他⼈没它的密钥啊.这样你解开公钥⽂件,看看⾥⾯的信息就知道这个是不是那个你需要⽤来加密的公钥了. 实际应⽤中,⼀般⼈都不会找CA去签名,因为那是收钱的,所以可以⾃⼰做⼀个⾃签名的证书⽂件,就是⾃⼰⽣成⼀对密钥,然后再⽤⾃⼰⽣成的另外⼀对密钥对这对密钥进⾏签名,这个只⽤于真正需要签名证书的⼈,普通的加密解密数据,直接⽤公钥和私钥来做就可以了. 密钥⽂件的格式⽤OpenSSL⽣成的就只有PEM和DER两种格式,PEM的是将密钥⽤base64编码表⽰出来的,直接打开你能看到⼀串的英⽂字母,DER格式是⼆进制的密钥⽂件,直接打开,你可以看到........你什么也看不懂!.X509是通⽤的证书⽂件格式定义.pkcs的⼀系列标准是指定的存放密钥的⽂件标准,你只要知道PEM DER X509 PKCS这⼏种格式是可以互相转化的.⼼脏出⾎的OpenSSL去年，OpenSSL爆出史上最严重的安全漏洞，此漏洞在⿊客社区中被命名为“⼼脏出⾎”漏洞。

OpenSSL安全漏洞威胁升级电脑手机均可能被窃取隐私4月11日消息，互联网严重安全漏洞OpenSSL“心脏出血”的威胁仍在发酵。

金山毒霸安全中心研究发现，不仅网民访问https攻击网站会泄露个人隐私信息，而且使用包含OpenSSL代码库的一些电脑软件，甚至安卓APP、浏览器，都有可能面临隐私被窃取的风险。

金山毒霸安全专家指出，国外已有黑客将针对个人电脑、手机、平板设备的攻击代码公开，可能已在黑客圈大面积传播。

黑客利用OpenSSL“心脏出血”漏洞构造特殊网页，诱骗网民点击访问。

当用户电脑或移动电子设备使用了OpenSSL的软件，访问到上述攻击网页时，黑客就通过服务器发送恶意“心跳包”（定时发送的通讯包）给客户端，利用漏洞多次远程读取用户系统内存数据，盗取用户数字证书，帐号，密码，上网记录等重要信息。

OpenSSL Heartbleed（“心脏出血”）漏洞被业内称为2014年度最重大的安全漏洞之一，它不久前由安全公司Codenomicon和谷歌的工程师发现，漏洞编号CVE-2014-0160。

由于OpenSSL协议广泛应用于网银、在线支付、电子邮件、电商等重要网站，所以利用此漏洞的黑客只需坐在电脑前，即可实时获取约30%以https开头网址的用户登录账号密码。

据最新消息，该漏洞不仅影响了大量网站服务器，也存在于思科和Juniper的网络设备中。

思科已经列出了10余款被确认存在漏洞的产品，而另60余款产品可能受到影响，但调查仍在进行中。

除网络设备之外，一些手机系统也存在“心脏出血”漏洞。

谷歌近日发布公告证实安卓手机用户同样受到此漏洞的威胁。

谷歌称安卓系统的4.1.1版采用了有漏洞版本的OpenSSL协议库，用户同样面临隐私遭窃取的风险。

据安全圈人士透露，由于OpenSSL漏洞的出现，在近日的地下交易市场中，各种兜售非法数据的交易显得异常火爆。

目前，国内外众多网站和网络服务商正积极应对此次重大安全事件。

互联⽹⼼脏出⾎漏洞怎么修复？⼼脏出⾎漏洞修复教程
很多⽹友在找⼼脏出⾎漏洞修复教程，互联⽹⼼脏出⾎漏洞怎么修复呢?作为普通⽹民还如何防⽌这⼀漏洞呢?下⽂将会为⼤家详细介绍，⼀起来了解⼀下吧。

官⽅发布了漏洞的修复⽅案：因为这是⼀个旧版本OpenSSL的安全漏洞，开发者把服务器程序升级到OpenSSL1.0.1g可以解决。

⽬前包括⽀付宝、淘宝、微信、QQ平台、⽹易、12306铁路客户服务中⼼等在内⼤型⽹站已修复漏洞。

对重要服务，要尽可能开通⼿机验证或动态密码，⽐如⽀付宝、邮箱等。

此外，在⽹站漏洞修复前，不要⽹购或⽹上⽀付，以免受到损失。

⼀个密码的使⽤时间不宜过长，超过3个⽉就该换掉了。

聚焦OpenSSL致命“心血”漏洞内网安全
佚名
【期刊名称】《信息网络安全》
【年(卷),期】2014(0)5
【摘要】近期，伴随OpenSSL．“心脏出血”这一致命漏洞细节暴露而引发的全球互联网安全“地震”影响深远。

作为基础安全软件的重大漏洞，各大互联网公司、甲方、乙方、白帽子甚至央视等媒体全都行动起来，同仇敌忾，竞相测试，打补丁、升级、报道宣传……，大家忙得不亦乐乎。

【总页数】1页(P100-100)
【正文语种】中文
【相关文献】
1.应对OpenSSL安全漏洞需要多方平衡 [J], 张剑;李苑
2.54.9%用户将内网安全定为首要解决的问题堵住内网安全漏洞 [J], 雷赫
3.OpenSSL曝漏洞，金融支付安全成焦点 [J], 叶纯敏;
4.基于漏洞管理的信息内网终端安全风险分析模型 [J], 张国歌;谢岩;韩艳辉;高玉
梅
5.OpenSSL曝重大安全漏洞，可致网购支付密码泄露 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

SSL安全漏洞及解决方案• coolOO?如果你在互联网上访问某些网站时在浏览器窗口下方有一个锁小图标，就表示它表示该网页被SSL保护着。

但用SSL防护网站真能够防范黑客吗？现在国内有很多人对SSL存在这么一个认识误区：SSL很安全，受到SSL 防护网页服务器资料就一定是万无一失，这也导致这样一个局面，只要有着SSL防护网站服务器很少接受审查以及监测。

其实不然，对于安全要求不其高交易或认证，SSL还是一个相当不错安全机制，然而若应用在特殊要求方面，它还存在有这样那样问题。

在下面文中我将为大家简单介绍SSL 存在安全漏洞及解决方案，希望本文对你有所帮助。

一、认识SSL一般人认为SSL是保护主机或者只是一个应用程序，这是一个误解，SSL不是设计用来保护操作系统。

SSL是Secure Sockets Layer通讯协议简称，它是被设计用来保护传输中资料，它任务是把在网页以及服务器之间数据传输加密起来。

这个加密(encryption)措施能够防止资料窃取者直接看到传输中资料，像是密码或者信用卡号码等等。

在这里谈到SSL, 你就必须了解数字证书(Digital Certificates)概念。

数字证书是一种能在完全开放系统中准确标识某些主体机制。

一个数字证书包含信息必须能鉴定用户身份，确保用户就是其所持有证书中声明用户。

除了唯一标识信息外，数字证书还包含了证书所有者公共密钥。

数字证书使用允许SSL提供认证功能一一保证用户所请求连接服务器身份正确无误。

在信用卡号或PIN号码等机密信息被发送出去前让用户确切知道通讯另一端身份是毫无疑问重要。

很明显，SSL技术提供了有效认证。

然而大多数用户并未能正确意识到通过SSL进行安全连接必需性。

除非越来越多用户了解SSL和安全站点基本知识，否则SSL仍不足以成为保护用户网络连接必需技术。

除非用户能够充分意识到访问站点时应该注意安全连接标识，否则现有安全技术仍不能称为真正有效。