Heatbeat 脆弱性について
うわさのOpenSSLのHeatbeat脆弱性について調べたので、参考になりそうなリンクをまとめます。
簡単にいうと、サーバに対してデータ(payload)とデータ長(size,
length)を送信するときに、送信するデータ長が実際のデータよりも大きい値を指定すると通信先のプロセス内の全然関係のないmemory領域の内容をレスポンスとして返してしまうバグのようです。で、SSL通信の場合、そのプロセス内にSSL証明書作成時の秘密鍵を保持しているので、秘密鍵が漏れてしまう可能性があることが問題といったところでしょうか。(もちろん、鍵情報以外の任意のデータが漏洩しうる。)
詳しくは、以下のリンクをじっくりみれば理解できると思います。
- 概要を理解したい場合
- 脆弱性の仕組みを理解したい場合
- コードレベルで理解したい場合
http://lewuathe.com/blog/2014/04/08/opensslfalsecui-ruo-xing-wodu-nta/
- リスクについて理解した場合
http://d.hatena.ne.jp/nekoruri/20140410/heartbleedrisk
(追記)
こちらも詳しいのでペタリ。
http://blog.kazuhooku.com/2014/04/heartbleedweb.html
(追記 @ 2014/4/14)
秘密鍵を入手した場合に、どーやったら通信の中身をのぞき見できるかを解説してる。
http://d.hatena.ne.jp/ozuma/20140413/1397397632