ssl漏洞是啥

Posted 2023-03-16

您说的应该是前不久OpenSSL曝光的漏洞:
OpenSSL 受漏洞影响版本的分布

根据已经公开的信息，该漏洞影响分布情况如下。

1、OpenSSL 1.0.1f (受影响)

2、OpenSSL 1.0.2-beta (受影响)

3、OpenSSL 1.0.1g (不受影响)

4、OpenSSL 1.0.0 branch (不受影响)

5、OpenSSL 0.9.8 branch (不受影响)

OpenSSL 防漏的处置建议如下两种方法：

1：升级到OpenSSL最新版本OpenSSL1.0.1g或更高

最新OpenSSL库URL：http://www.openssl.org/source/

2：如果客户的web服务器OpenSSL库不方便或不能升级到最新的OpenSSL包，要求客户重新编译原有的OpenSSL库,编译时添加这个参数(把心跳模块去掉)： with -DOPENSSL_NO_HEARTBEATS

网络检测相关方法

通用Snort规则检测

由于众所周知的SSL协议是加密的，我们目前没有找到提取可匹配规则的方法，我们尝试编写了一条基于返回数据大小的检测规则，其有效性我们会继续验证，如果有问题欢迎反馈。

alert tcp $EXTERNAL_NET any -> $HOME_NET 443 (msg:"openssl
Heartbleed attack";flow:to_server,established; content:"|18 03|";
depth: 3; byte_test:2, >, 200, 3, big; byte_test:2, <, 16385, 3,
big; threshold:type limit, track by_src, count 1, seconds 600;
reference:cve,2014-0160; classtype:bad-unknown; sid:20140160; rev:2;)

Snort规则说明：此次漏洞主要针对的SSL协议。是针对心跳数据包前4个字节中包含\x18\x03，而在数据包第5个字节和第6个字节的数值按大尾
模式转化成数值在200和16385之间，在后面则是一些报警和过滤功能，日志记录里，每10分钟记录一次。

问：升级OpenSSL修复好漏洞后，是否还存在隐患？

答：在OpenSSL漏洞存在并被攻击时，通过漏洞利用工具发送数据后，确实可以获取到带有敏感信息的内存内容。例如：用户的
cookie信息、内网IP地址、用户名、密码、手机号、信箱等。如攻击者利用此漏洞对网络交易、证券、银行等网络进行攻击，那么将有可能获取到用户名、
密码、银行账号等敏感信息，等同于没有做SSL加密的明文传输。再次提醒网站管理员和使用SSL协议连接网站的用户请尽快按照我们的处置建议进行操作。如
此分析，说明只能保证修复之后平台是非常安全的，但在升级OpenSSL修复好漏洞前被攻击泄露的客户信息是无法保障的。

问：本次漏洞是否与SSL证书有关
答：本次OpenSSL漏洞问题与任何SSL证书都无关，具体产生的原因可以访问OpenSSL官网。

有关OpenSSL问题还有任何不清楚的地方可与深圳维瑞的技术人员联系。

参考资料：http://www.willrey.com/news/openssl.html 参考技术A 是前不久OpenSSL曝光的漏洞，选择漏洞扫描修复工具你可以试试腾讯电脑管家，打开腾讯电脑管家，点击工具箱，然后选漏洞修复就可以了。
腾讯电脑管家是一款免费专业的杀毒软件。
集“专业病毒查杀、智能软件管理、系统安全防护”于一身，
开创了“杀毒 + 管理”的创新模式。