Heartbleed

• 2014년 4월에 발생한 OpenSSL 버그 CVE-2014-0160
• OpenSSL 1.0.1 버전에서 발견된 매우 위험한 취약점. TLS/DTLS의 HeartBeat 확장규격에서 발견된 취약점으로, OpenSSL은 어디서든 다 사용하기 때문에 매우 위험때문에 매우 위험

SSL이란?

• Secure Socket Layer의 약자로, 웹사이트와 브라우저 간의 데이터를 암호화해 인터넷 연결을 보호하는 보안 기술임. 현재는 TLS(Transport Layer Security)로 대체되어 사용 중
• SSL/TLS 인증서가 있는 웹사이트는 HTTPS로 표시된다.
• 그렇다면 OpenSSL은 암호화와 보안 프로토콜을 구현하는 오픈소스 라이브러리로 SSL/TLS 프로토콜을 지원해 안전한 데이터 통신을 제공한다.

HeartBeat란?

• 클라이언트와 서버 간의 연결 상태를 체크하기 위한 OpenSSL 확장 모듈
• TLS/DTLS 프로토콜에서 매번 연결을 재협상하지 않아도 통신연결을 유지하게 해줌
• 클라이언트가 하트비트를 요청하며 payload와 해당 payload의 길이를 보내면 서버 측에서는 하트비트 응답에 내용을 그대로 복사해서 돌려주며 연결을 확인함
• 여기에서 클라이언트 요청메시지를 처리할 때 데이터 길이 검증을 수행하지 않아 시스템 메모리에 저장된 64kb 크기의 데이터를 외부에서 아무런 제한 없이 탈취할 수 있는 취약점이 heartbleed
• 위 그림은 payload 길이가 조작된 하트비트 메시지 교환이다.

실습

• 실습 환경
  • 공격자 PC (Kali Linux): 취약점 스캐닝 및 익스플로잇 수행
  • 피해자 PC (Kali Linux): 취약한 웹 서버 구성
  • 네트워크: 가상 환경

1. 취약한 서버 구성 (피해자 PC)

• IP: 172.30.1.88 (1) Docker으로 취약한 Ubuntu 14.04 환경 구성 Docker 서비스 시작 Ubuntu 14.04 컨테이너 실행 (취약한 OpenSSL 1.0.1 포함)

(2) 컨테이너 내부에서 취약한 웹 서버 설정

# 패키지 저장소 업데이트
apt-get update

# 필요한 패키지 설치
apt-get install -y openssl apache2 ssl-cert

# Apache SSL 모듈 활성화
a2enmod ssl

# 기본 SSL 사이트 활성화  
a2ensite default-ssl

# Apache 웹서버 시작
service apache2 start

(3) 서버 상태 확인 잘 설정된 것 확인 완료

(4) 컨테이너를 백그라운드로 실행 (ctrl+p, ctrl+q)

2. 취약점 스캐닝 (공격자 PC)

을 할려고 했는데 칼리 하드디스크 용량 부족으로 뻑나서… 수습할려다가 그냥 삭제했다가 다시 깔았다. 와중에 한글 설정이 또 꼬여서 거의 한시간을 날림;

(1) 타겟 정보 수집

(2) Heartbleed 취약점 스캔 스캔이 안 됨… 찾아보니 Ubuntu 14.04에서 OpenSSl 1.0.1f는 취약한 버전이 맞지만 heartbeat 확장 기능이 컴파일 시에 비활성화 되어 있을 수도 있어서 직접 취약한 openSSL을 컴파일해서 사용하는 게 가장 직빵이라고 한다. 하지만 오늘은 컨디션 난조 + 할 일 쌓여있음으로 일단 pass….. 언젠가 다시 도전해볼것….

https://sudo-minz.tistory.com/8