国产精品第一页在线,日本一区二区三区中文字幕,九九热视频这里只有精品

IDC首頁

最新活動

云服務器

香港云服務器

美國云主機

韓國云服務器

馬來西亞VPS

免費vps

香港云站群服務器
美國HP服務器
泰國云服務器
新加坡云服務器
越南
臺灣云服務器
柬埔寨云服務器
日本云主機
美國服務器

薩克拉門托KT機房

美國DDOS服務器

舊金山機房

紐約機房
美國服務器VM機房

加利福尼亞DP機房

華盛頓EG機房

阿拉斯加PS機房

密蘇里QP機房

美國SK機房
美國LM機房
美國IF機房
美國FDC服務器
美國ML機房
美國SJ機房
中國服務器

香港服務器沙田機房

香港服務器火炭機房

香港服務器ZH機房

臺灣服務器臺北機房

香港服務ML機房

香港服務器電信機房

香港服務器九龍機房

香港CT機房

香港DF機房

香港RJ機房

廣東RJ機房

香港CR機房

香港SC機房

香港ST服務器
香港站群租用
亞洲服務器

韓國服務器首爾機房

日本服務器東京機房

韓國主機電信機房

韓國服務器LG機房

越南服務器河內機房

新加坡服務器電信機房

馬來西亞吉隆坡機房
泰國服務器曼谷機房
菲律賓馬尼拉機房

韓國站群服務器
歐洲服務器

德國服務器柏林機房

德國服務器法蘭克福機房
俄羅斯服務器莫斯科機房

荷蘭阿姆斯特丹機房
英國服務器倫敦機房
法國服務器巴黎機房

法國斯特拉斯堡機房
西班牙服務器
海外服務器

加拿大多倫多機房
波蘭服務器華沙機房
南非服務器

澳洲服務器悉尼機房
巴西圣保羅機房
印度孟買服務器
站群服務器

高防服務器

代理服務器
虛擬主機

中國虛擬主機

香港虛擬主機

美國虛擬主機

主機軟件
電信增值服務

CDN

推廣加盟

合作伙伴

寶塔面板

網站解決方案

金融解決方案

電商解決方案

移動解決方案

游戲解決方案

公司簡介

聯系我們

電信增值許可證書

CVE-2014-0160漏洞背景

2014年4月7日OpenSSL發布了安全公告，在OpenSSL1.0.1版本中存在嚴重漏洞（CVE-2014-0160），此次漏洞問題存在于ssl/dl_both.c文件中。OpenSSL Heartbleed模塊存在一個BUG，當攻擊者構造一個特殊的數據包，滿足用戶心跳包中無法提供足夠多的數據會導致memcpy把SSLv3記錄之后的數據直接輸出，該漏洞導致攻擊者可以遠程讀取存在漏洞版本的openssl服務器內存中長大64K的數據。

分析與驗證

在該漏洞發布的第一時間我們對此漏洞進行了分析與驗證是否能夠獲取一些敏感信息。漏洞發布的同時攻擊可利用的腳本也已經在網絡中流傳。下面漏洞利用腳本的下載地址：

http://filippo.io/Heartbleed/ （web測試頁面）

http://s3.jspenguin.org/ssltest.py (python腳本)

http://pan.baidu.com/s/1nt3BnVB (python腳本)

通過網絡中已有的測試方法，我們對存在問題的幾個網站進行測試，分析確定該漏洞確實可被攻擊者拿到一些敏感信息。測試過程如下：

apply.szsti.gov.cn （測試時間為2014-04-09 02:00）

my-card.in （測試時間為2014-04-09 02:00）

www.shuobar.cn （測試時間為2014-04-09 02:00）

gitcafe.com （測試時間為2014-04-09 02:00）

fengcheco.com （測試時間為2014-04-09 02:00）

測試的地址如是一些交易、證券、銀行等，是可以獲取到更多的敏感信息。在次提醒廣大用戶近早更新您的OpenSSL的版本或是根據我們的建議進行處理。

網絡檢測Snort規則

alert tcp$EXTERNAL_NET any -> $HOME_NET 443 (msg:"openssl Heartbleedattack";flow:to_server,established; content:"|18 03|"; depth: 3;byte_test:2, >, 200, 3, big; byte_test:2, <, 16385, 3, big;threshold:type limit, track by_src, count 1, seconds 600; reference:cve,2014-0160;classtype:bad-unknown; sid:20140160; rev:2;)

此次漏洞主要針對443端口的SSL協議。回包在16385字節，此規則是一個通用規則。