中文字幕一区二区三区在线不卡,免费观看中文字幕,欧美日本高清一本二本三本

IDC首頁

最新活動

云服務(wù)器

香港云服務(wù)器

美國云主機

韓國云服務(wù)器

馬來西亞VPS

免費vps

香港云站群服務(wù)器
美國HP服務(wù)器
泰國云服務(wù)器
新加坡云服務(wù)器
越南
臺灣云服務(wù)器
柬埔寨云服務(wù)器
美國服務(wù)器

薩克拉門托KT機房

美國DDOS服務(wù)器

舊金山機房

紐約機房
美國服務(wù)器VM機房

加利福尼亞DP機房

華盛頓EG機房

阿拉斯加PS機房

密蘇里QP機房

美國SK機房
美國LM機房
美國IF機房
美國FDC服務(wù)器
美國ML機房
美國SJ機房
中國服務(wù)器

香港服務(wù)器沙田機房

香港服務(wù)器火炭機房

香港服務(wù)器ZH機房

臺灣服務(wù)器臺北機房

香港服務(wù)ML機房

香港服務(wù)器電信機房

香港服務(wù)器九龍機房

香港CT機房

香港DF機房

香港RJ機房

廣東RJ機房

香港CR機房

香港SC機房

香港ST服務(wù)器
香港站群租用
亞洲服務(wù)器

韓國服務(wù)器首爾機房

日本服務(wù)器東京機房

韓國主機電信機房

韓國服務(wù)器LG機房

越南服務(wù)器河內(nèi)機房

新加坡服務(wù)器電信機房

馬來西亞吉隆坡機房
泰國服務(wù)器曼谷機房
菲律賓馬尼拉機房

韓國站群服務(wù)器
歐洲服務(wù)器

德國服務(wù)器柏林機房

德國服務(wù)器法蘭克福機房
俄羅斯服務(wù)器莫斯科機房

荷蘭阿姆斯特丹機房
英國服務(wù)器倫敦機房
法國服務(wù)器巴黎機房

法國斯特拉斯堡機房
西班牙服務(wù)器
海外服務(wù)器

加拿大多倫多機房
波蘭服務(wù)器華沙機房
南非服務(wù)器

澳洲服務(wù)器悉尼機房
巴西圣保羅機房
印度孟買服務(wù)器
站群服務(wù)器

高防服務(wù)器

代理服務(wù)器
虛擬主機

中國虛擬主機

香港虛擬主機

美國虛擬主機

主機軟件
電信增值服務(wù)

CDN

推廣加盟

合作伙伴

寶塔面板

網(wǎng)站解決方案

金融解決方案

電商解決方案

移動解決方案

游戲解決方案

公司簡介

聯(lián)系我們

電信增值許可證書

CVE-2014-0160漏洞背景

2014年4月7日OpenSSL發(fā)布了安全公告，在OpenSSL1.0.1版本中存在嚴(yán)重漏洞（CVE-2014-0160），此次漏洞問題存在于ssl/dl_both.c文件中。OpenSSL Heartbleed模塊存在一個BUG，當(dāng)攻擊者構(gòu)造一個特殊的數(shù)據(jù)包，滿足用戶心跳包中無法提供足夠多的數(shù)據(jù)會導(dǎo)致memcpy把SSLv3記錄之后的數(shù)據(jù)直接輸出，該漏洞導(dǎo)致攻擊者可以遠(yuǎn)程讀取存在漏洞版本的openssl服務(wù)器內(nèi)存中長大64K的數(shù)據(jù)。

分析與驗證

在該漏洞發(fā)布的第一時間我們對此漏洞進(jìn)行了分析與驗證是否能夠獲取一些敏感信息。漏洞發(fā)布的同時攻擊可利用的腳本也已經(jīng)在網(wǎng)絡(luò)中流傳。下面漏洞利用腳本的下載地址：

http://filippo.io/Heartbleed/ （web測試頁面）

http://s3.jspenguin.org/ssltest.py (python腳本)

http://pan.baidu.com/s/1nt3BnVB (python腳本)

通過網(wǎng)絡(luò)中已有的測試方法，我們對存在問題的幾個網(wǎng)站進(jìn)行測試，分析確定該漏洞確實可被攻擊者拿到一些敏感信息。測試過程如下：

apply.szsti.gov.cn （測試時間為2014-04-09 02:00）

my-card.in （測試時間為2014-04-09 02:00）

www.shuobar.cn （測試時間為2014-04-09 02:00）

gitcafe.com （測試時間為2014-04-09 02:00）

fengcheco.com （測試時間為2014-04-09 02:00）

測試的地址如是一些交易、證券、銀行等，是可以獲取到更多的敏感信息。在次提醒廣大用戶近早更新您的OpenSSL的版本或是根據(jù)我們的建議進(jìn)行處理。

網(wǎng)絡(luò)檢測Snort規(guī)則

alert tcp$EXTERNAL_NET any -> $HOME_NET 443 (msg:"openssl Heartbleedattack";flow:to_server,established; content:"|18 03|"; depth: 3;byte_test:2, >, 200, 3, big; byte_test:2, <, 16385, 3, big;threshold:type limit, track by_src, count 1, seconds 600; reference:cve,2014-0160;classtype:bad-unknown; sid:20140160; rev:2;)

此次漏洞主要針對443端口的SSL協(xié)議。回包在16385字節(jié)，此規(guī)則是一個通用規(guī)則。