「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)を検証(GSX) | ScanNetSecurity
2024.03.29(金)

「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)を検証(GSX)

GSXのタイガーチームは、「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)についての検証結果を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
グローバルセキュリティエキスパート株式会社(GSX)のタイガーチームは4月10日、「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)についての検証結果を発表した。本脆弱性は、OpenSSLのHearbeat実装(HTTPでいうところのkeep-alive)におけるread overrunの脆弱性で、誰でも簡単にexploit可能で攻撃の痕跡がほとんど残らないことが特徴。対象となるのは1.0.1f以前の1.0.1系OpenSSLとなる。

Heartbleed脆弱性を利用すると、heap上の任意のデータが漏えいする可能性がある。heap上のデータにはSSL/TLSの秘密鍵や、送受信した(平文の)データなどが含まれる。脆弱なOpenSSLを使用したサービスを公開していた場合、ログに残っていなくても秘密鍵やパスワード等の重要情報が漏えいしている可能性がある。脆弱性の原因は、非常に単純な境界チェック漏れ。heartbeatリクエストのペイロード長フィールドに実際に送信しているペイロード長よりも大きな値を設定して送信するとバッファ上のペイロードがないメモリ領域まで読み込んでheartbeatレスポンスで送り返してしまう。

本脆弱性のexploitコードはすでに公開されており、このコードはペイロード長フィールドを0x4000に設定し、実際にはペイロードがないHeartbeatリクエストを送信する。実行の結果、0x4000バイトのデータを読み出すことができた。また、Heartbeatリクエストのペイロード長を0x4000から0xffffに変更し、読み込めるレコードがなくなるまで読み続けるように修正した結果、合計約0x10000バイトのデータを読み出すことに成功した。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×