信息安全 - Heartbleed：OpenSSL v 0.9.8o 和 OpenVPN v 2.1.3 报告漏洞 - 吾爱随笔录

Heartbleed：OpenSSL v 0.9.8o 和 OpenVPN v 2.1.3 报告漏洞

信息安全加密 openssl 心血来潮打开VPN 脆弱性

2021-08-16 13:09:17

根据 OpenSSL 项目，我们控制的服务器上使用的版本不易受到攻击：0.9.8o。根据 OpenVPN v 2.1.3 也不易受到攻击（也在使用中）。这些在 Debian Squeeze (6) 上运行并且是 repo 包。

但是，当使用两个基于 Web 的工具和 Python PoC 代码时，该站点报告说这三个工具都存在漏洞。

这些工具（SSLLabs、filippo.io/Heartbleed和python PoC）是否值得信任？有人可以告诉我他们的可靠性和误报的可能性吗？

我经常将 SSLLabs 用于不同的目的，它在历史上非常可靠。

Python PoC 的输出：

     ptdeb ~/scripts/heartbleed # ./heartbleed.py REDACTED-DOMAIN.com
    Connecting...
    Sending Client Hello...
    Waiting for Server Hello...
     ... received message: type = 22, ver = 0302, length = 86
     ... received message: type = 22, ver = 0302, length = 1040
     ... received message: type = 22, ver = 0302, length = 4
    Sending heartbeat request...
     ... received message: type = 24, ver = 0302, length = 16384
    Received heartbeat response:
      0000: 02 40 00 D8 03 02 53 43 5B 90 9D 9B 72 0B BC 0C  .@....SC[...r...
      0010: BC 2B 92 A8 48 97 CF BD 39 04 CC 16 0A 85 03 90  .+..H...9.......
      0020: 9F 77 04 33 D4 DE 00 00 66 C0 14 C0 0A C0 22 C0  .w.3....f.....".
      0030: 21 00 39 00 38 00 88 00 87 C0 0F C0 05 00 35 00  !.9.8.........5.
      0040: 84 C0 12 C0 08 C0 1C C0 1B 00 16 00 13 C0 0D C0  ................
      0050: 03 00 0A C0 13 C0 09 C0 1F C0 1E 00 33 00 32 00  ............3.2.
      0060: 9A 00 99 00 45 00 44 C0 0E C0 04 00 2F 00 96 00  ....E.D...../...
      0070: 41 C0 11 C0 07 C0 0C C0 02 00 05 00 04 00 15 00  A...............
      0080: 12 00 09 00 14 00 11 00 08 00 06 00 03 00 FF 01  ................
      0090: 00 00 49 00 0B 00 04 03 00 01 02 00 0A 00 34 00  ..I...........4.
      00a0: 32 00 0E 00 0D 00 19 00 0B 00 0C 00 18 00 09 00  2...............
      00b0: 0A 00 16 00 17 00 08 00 06 00 07 00 14 00 15 00  ................
      00c0: 04 00 05 00 12 00 13 00 01 00 02 00 03 00 0F 00  ................
      00d0: 10 00 11 00 23 00 00 00 0F 00 01 01 57 36 34 29  ....#.......W64)
      00e0: 20 41 70 70 6C 65 57 65 62 4B 69 74 2F 35 33 37   AppleWebKit/537
      00f0: 2E 33 36 20 28 4B 48 54 4D 4C 2C 20 6C 69 6B 65  .36 (KHTML, like
      0100: 20 47 65 63 6B 6F 29 20 43 68 72 6F 6D 65 2F 33   Gecko) Chrome/3
      0110: 33 2E 30 2E 31 37 35 30 2E 31 35 34 20 53 61 66  3.0.1750.154 Saf
      0120: 61 72 69 2F 35 33 37 2E 33 36 0D 0A 52 65 66 65  ari/537.36..Refe
      0130: 72 65 72 3A 20 68 74 74 70 73 3A 2F 2F 35 34 2E  rer: https://x.
      0140:                                                  x.x.x/admi
      0150: 6E 2F 75 73 65 72 5F 70 65 72 6D 69 73 73 69 6F  n/user_permissio
      0160: 6E 73 0D 0A 41 63 63 65 70 74 2D 45 6E 63 6F 64  ns..Accept-Encod
      0170: 69 6E 67 3A 20 67 7A 69 70 2C 64 65 66 6C 61 74  ing: gzip,deflat
      0180: 65 2C 73 64 63 68 0D 0A 41 63 63 65 70 74 2D 4C  e,sdch..Accept-L
      0190: 61 6E 67 75 61 67 65 3A 20 65 6E 2D 55 53 2C 65  anguage: en-US,e
      01a0: 6E 3B 71 3D 30 2E 38 0D 0A 43 6F 6F 6B 69 65 3A  n;q=0.8..Cookie:
      01b0: 20 6F 70 65 6E 76 70 6E 5F 73 65 73 73 5F 36 30   openvpn_sess_60
      01c0: 39 36 32 63 39 32 66 61 63 35 35 36 34 39 61 33  962c92fac55649a3
      01d0: 62 36 32 32 39 35 65 61 63 66 32 64 63 35 3D 62  b62295eacf2dc5=b
      01e0: 38 65 66 39 33 65 66 65 62 39 38 32 63 31 35 34  8ef93efeb982c154
      01f0: 65 30 33 36 30 65 37 65 35 66 30 32 66 38 30 3B  e0360e7e5f02f80;
      0200: 20 6F 70 65 6E 76 70 6E 5F 73 65 73 73 5F 38 36   openvpn_sess_86
      0210: 65 38 33 34 64 37 30 38 34 38 35 34 30 34 62 39  e834d708485404b9
      0220: 31 64 32 66 61 38 39 31 64 36 31 30 38 38 3D 35  1d2fa891d61088=5
      0230: 61 30 66 33 38 61 30 65 32 39 62 61 66 35 66 31  a0f38a0e29baf5f1
      0240: 36 32 33 39 30 35 33 31 36 34 61 66 38 33 38 3B  6239053164af838;
      0250: 20 6F 70 65 6E 76 70 6E 5F 73 65 73 73 5F 30 38   openvpn_sess_08
      0260: 64 62 34 38 65 63 32 33 65 30 34 65 35 38 36 37  db48ec23e04e5867
      0270: 33 35 66 34 61 32 34 38 35 66 62 31 39 38 3D 35  35f4a2485fb198=5
      0280: 38 33 62 62 63 33 36 38 61 65 35 35 36 65 30 66  83bbc368ae556e0f
      0290: 35 61 32 39 63 31 64 61 30 66 63 62 64 65 37 0D  5a29c1da0fcbde7.
      02a0: 0A 0D 0A 2A F3 EF 73 12 99 DB B9 B3 1C 6B 2E B7  ...*..s......k..
      02b0: 90 42 58 00 00 00 00 00 90 03 68 00 00 00 00 00  .BX.......h.....
      02c0: 90 03 68 00 00 00 00 00 90 03 68 00 00 00 00 00  ..h.......h.....
      02d0: 90 03 68 00 00 00 00 00 90 03 68 00 00 00 00 00  ..h.......h.....
      02e0: 90 03 68 00 00 00 00 00 90 03 68 00 00 00 00 00  ..h.......h.....
      ...
      3fe0: 90 03 68 00 00 00 00 00 90 03 68 00 00 00 00 00  ..h.......h.....
      3ff0: 90 03 68 00 00 00 00 00 90 03 68 00 00 00 00 00  ..h.......h.....

    WARNING: server returned more data than it should - server is vulnerable!

4个回答

这个问题的所有答案都对我有帮助。让我感到困惑的是，OpenSSL 的库名称实际上并不是真正的版本号。OpenVPN 有自己的静态链接 OpenSSL 库，库的名称是 libssl.so.1.0.0。事实证明，这个库可执行文件实际上不是 1.0.0 版，存在漏洞，需要升级。

见： http: //nginx.com/blog/nginx-and-the-heartbleed-vulnerability/

要查找 OpenSSL 库的版本号，您必须在二进制文件上运行“字符串”。以下是我在升级 OpenVPN 之前的输出：

# strings /usr/local/openvpn_as/lib/libssl.so.1.0.0 | grep OpenSSL
OpenSSLDie
SSLv2 part of OpenSSL 1.0.1c 10 May 2012
SSLv3 part of OpenSSL 1.0.1c 10 May 2012
TLSv1 part of OpenSSL 1.0.1c 10 May 2012
DTLSv1 part of OpenSSL 1.0.1c 10 May 2012
OpenSSL 1.0.1c 10 May 2012

升级OpenVPN后，输出如下：

# strings /usr/local/openvpn_as/lib/libssl.so.1.0.0 | grep OpenSSL
OpenSSLDie
SSLv2 part of OpenSSL 1.0.1g 7 Apr 2014
SSLv3 part of OpenSSL 1.0.1g 7 Apr 2014
TLSv1 part of OpenSSL 1.0.1g 7 Apr 2014
DTLSv1 part of OpenSSL 1.0.1g 7 Apr 2014
OpenSSL 1.0.1g 7 Apr 2014

您可以清楚地看到 OpenSSL 从 1.0.1c 升级到 1.0.1.g。

感谢 @ser3484698 提供 OpenVPN 修补版本的链接并指出 OpenVPN 静态链接库。

除了可能的静态编译代码之外，您还可以在系统的不同位置拥有多个版本的 OpenSSL。

也许从我的回答中提取另外几个基于客户端的工具- 特别是，也许是基于“go”语言的工具之一，看看他们是否也同意，因为您已经使用过 python 工具。

然而，为了验证，打开一个十六进制编辑器，它可以读取服务器内存并搜索测试仪返回的内容（例如，HxD可以在 Windows 上执行此操作）。如果您可以运行一些测试，获取不同的结果数据块，然后将该结果数据与目标服务器内存的内容相匹配，那么您就有了一些非常好的证据可以提供给您公司的其他人进行审查。

您的网络服务器（heartbleed.py 在端口 443 上测试 https）似乎受到了影响，但它并没有告诉您 OpenVPN 是否受到影响。（正如 Anti-weakpasswords 已经说过的，您的系统上可能有多个 OpenSSL 库或静态链接库）。

为了测试您的 OpenVPN，我编写了一个类似的 Python 脚本，它明确与 OpenVPN 对话以测试漏洞：

OpenVPN 中的 SSL 库容易受到 /usr/local/openvpn_as/lib/ 中以下 2 个文件的攻击，例如：libssl.so.1.0.0 和 libcrypto.so.1.0.0

在https://openvpn.net/index.php/access-server/download-openvpn-as-sw.html为您的发行版下载以下版本之一

那应该可以解决您的问题。

记得备份你的配置文件。

其它你可能感兴趣的问题

上一篇用于字典攻击的中文或“拼音”词表下一篇锁定 IP 地址以尝试提高安全性