由买买提看人间百态

boards

本页内容为未名空间相应帖子的节选和存档,一周内的贴子最多显示50字,超过一周显示500字 访问原贴
Military版 - 来个学术贴具体分析一下heartbleed的原理. (转载)
相关主题
菌版的人才们觉得linux有后门吗?Bing是印度本土程序猿搞出来的
TG国防部终于承认网络战完败于美国《毛泽东传》作者李捷系统谈毛泽东QA
NSA被曝和生产商合作在所有的硬盘里都装spywareZT路透社秦晖的本质和南方系差不多 (转载)
话说美国怎么截获德国政府email的?为啥中国最成功的三大企业家都崇拜毛泽东?
这次病毒爆发彻底证明windows就是个垃圾了吧?“善恶”问题回应基督徒们 (转载)
美国外交政策杂志: 绝密的NSA对华黑客组织-TAO说到歧视,其实很简单
Inside the NSA's Ultra-Secret China Hacking Group对于外F行为要具体分析,有的支持有的反对
刁胖子公开投降米国做儿皇帝了战时敌对双方贸易一定是资敌行为吗?
相关话题的讨论汇总
话题: 数据包话题: heartbleed话题: 具体分析话题: 长度话题: 来个
进入Military版参与讨论
1 (共1页)
v****e
发帖数: 10715
1
【 以下文字转载自 PDA 讨论区 】
发信人: zjn (严禁灌水), 信区: PDA
标 题: 来个学术贴具体分析一下heartbleed的原理.
发信站: BBS 未名空间站 (Fri Apr 11 01:24:17 2014, 美东)
heartbleed的fix在这里:
https://bugzilla.redhat.com/attachment.cgi?id=883475&action=diff#a/ssl/d1_
both.c_sec1
问题出在直接拿了进来的数据包里面的两个字节作为后面memcpy的长度, 如果一个恶意
的数据包里给个64K作为长度而实际的数据包长度小于64KB, openssl就会把这个数据包
之后的内存内容拷贝发回.
由于用来存数据包的内存是动态分配的, 一般heap实现会将近似大小的动态分配内存放
在一个大的segment中,hacker应当可以读取64KB的和恶意数据包大小近似的动态分配内
存内容. 通过控制数据包长度, 加上知道重要的数据结构的大小, 应当有可能得到非常
重要的内容. 这确实是个十分严重的bug.
十分怀疑这程序员是故意的,这么低级的错误不可能出自一个开发安全协议的程序员手
中. 就好比比一个成人再迷惑也不会不知道1+1=2. 那个是NSA的间谍的怀疑是靠谱的.
1 (共1页)
进入Military版参与讨论
相关主题
战时敌对双方贸易一定是资敌行为吗?这次病毒爆发彻底证明windows就是个垃圾了吧?
食品券买龙虾不是问题,具体问题具体分析 (转载)美国外交政策杂志: 绝密的NSA对华黑客组织-TAO
解决非法移民,H1B等问题需要具体问题具体分析。Inside the NSA's Ultra-Secret China Hacking Group
要辩证的看待民主集中制的组织原则!刁胖子公开投降米国做儿皇帝了
菌版的人才们觉得linux有后门吗?Bing是印度本土程序猿搞出来的
TG国防部终于承认网络战完败于美国《毛泽东传》作者李捷系统谈毛泽东QA
NSA被曝和生产商合作在所有的硬盘里都装spywareZT路透社秦晖的本质和南方系差不多 (转载)
话说美国怎么截获德国政府email的?为啥中国最成功的三大企业家都崇拜毛泽东?
相关话题的讨论汇总
话题: 数据包话题: heartbleed话题: 具体分析话题: 长度话题: 来个