Bài tập lớn môn An toàn mạng máy tính - Đề tài: Tìm hiểu tấn công Heartbleed và phương pháp phòng chống

HỌC VIỆN KỸ THUẬT MẬT MÃ

KHOA AN TOÀN THÔNG TIN



BÀI TẬP LỚN MÔN AN TOÀN MẠNG MÁY TÍNH

ĐỀ TÀI

TÌM HIỂU TẤN CÔNG HEARTBLEED VÀ PHƯƠNG PHÁP PHÒNG CHỐNG

Giáo viên hướng dẫn:

CAO MINH TUẤN

Nhóm thực hiện

:

NGUYỄN HÀ AN

VŨ HOÀNG ĐẠT

LÊ THỊ LINH

LÊ VĂN PHƯƠNG

Lớp

:

AT8C

Hà Nội, tháng 6 năm 2015

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

Ý KIẾN CỦA GIÁO VIÊN

2

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

MỤC LỤC

L ỜI NÓI ĐẦ U .......................................................................................................... 4

1.1.1. T ấ n công OpenSSL d ự a trên l ỗ h ỗ ng Heartbleed .......................................................................6

1.1.2. Quá trình phát hi ệ n .....................................................................................................................6

1.1.3. Phương pháp tấ n công và khai thác l ỗ h ổ ng...............................................................................7

CHƯƠNG II: CÀI ĐẶ T VÀ TH Ự C HI Ệ N T Ấ N CÔNG HEARTBLEE D ........... 14

2 .1. Mô hình cài đặ t và th ự c hi ệ n t ấ n công ....................................................................................... 14

2 .2. Cài đặ t máy ch ủ .......................................................................................................................... 15

2.2.1. Thi ꢀ t l ꢁ p c ấ u h ꢂ nh m ꢃ ng............................................................................................................15

2.2.2. Thi ꢀ t l ꢁ p c ấ u h ꢂ nh d ị ch v ụ DNS.................................................................................................15

2.2.3. Thi ꢀ t l ꢁ p Web site ch ꢄ a l ỗ h ổ ng b ꢅ o m ꢁ t heartbleed................................................................18

2 .2.4. Cài đặt cơ sở d ữ li ệ u cho trang web www.test.com ..................................................................22

2 .2. Cài đặ t máy tr ạ m ........................................................................................................................ 25

2.2.1. Thi ꢀ t l ꢁ p c ấ u h ꢂ nh m ꢃ ng............................................................................................................25

2.2.2. Truy c ꢁ p www.test.com .............................................................................................................26

2.3. T ấ n công khai thác l ỗ h ổ ng Heartbleed ...................................................................................... 26

2 .3.1. Cài đặ t m ꢃ ng trên máy th ự c hi ệ n t ấ n công ...............................................................................26

2.3.2. T ấ n công khai thác l ỗ h ổ ng Heartblee d ....................................................................................27

2.4. Phương pháp phòng chố ng .................................................................................................... 28

2.4.1. L ờ i khuyên cho các doanh nghi ệ p .............................................................................................28

2.4.2. L ời khuyên cho ngườ i dùng cu ố i ...............................................................................................29

2.4.3. L ờ i khuyên khác.........................................................................................................................29

CHƯƠNG III. KỊ CH B Ả N DEMO ........................................................................ 30

K Ế T LU Ậ N ............................................................................................................. 34

TÀI LI Ệ U THAM KH Ả O....................................................................................... 35

3

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

LỜI NÓI ĐẦU

Mạng Internet mang lại cho con người những lợi ích to lớn, nó giúp mọi

người trên thế giới xích lại gần nhau hơn, chia sẻ thông tin và liên lạc với nhau

một cách dễ dàng hơn. Lượng thông tin được chia sẻ và trao đổi ngày càng lớn,

trong đó có rất nhiều thông tin nhạy cảm, quan trọng. Do đó môi trường kết nối

Internet vô hình chung lại là một môi trường dễ dàng cho những kẻ xấu lợi dụng

để tấn công khai thác những dữ liệu quan trọng hay thực hiện những mục đích

phá hoại. Do vậy nhu cầu đặt ra là tìm ra những giải pháp bảo vệ thông tin nhạy

cảm, quan trọng được truyền trong môi trường mạng.

Để bảo vệ thông tin trên mạng, chúng ta có thể can thiệp mật mã vào

trong môi trường internet nhằm đảm bảo thông tin, dữ liệu tránh được những kẻ

xấu có mục đích tấn công khai thác dữ liệu cũng như phá hoại.Trong đó, giải

pháp sử dụng bộ giao thꢀc SSL để thiết lập các kênh truyền tin an toàn trên

Internet là giải pháp được sử dụng rộng rꢁi và hiệu quả. Khi đó, dữ liệu trên

kênh liên lạc sꢂ được mꢁ hóa và xác thực để đảm bảo sự an toàn. Tuy nhiên,

trong bộ giao thꢀc này vẫn có một lỗ hổng bảo mật khá nghiêm trọng đó là lỗ

hổng heartbleed . Xuất phát từ lý do trên, nhóm em đꢁ chọn đề tài “Tìm hiểu tấn

công heartbleed và phương pháp phòng chống” để hiểu rõ hơn về lỗ hổng và

dạng tấn công này. Nội dung của bài tập lớn gồm có 3 chương:

Chương I: Nghiên cứu phương pháp tấn công heartbleed vào bꢀ giao

thức SSL/TLS: Chương này giới thiệu phương pháp tấn công heartbleed vào bộ

giao thꢀc SSL/TLS

Chương II: Cài đặt, thực hiện tấn công HeartBleed và phương pháp

phòng chống : Chương này trình bày những vấn đề cơ bản về cài đặt và thực

hiện tấn công HeartBleed và đưa ra một số lời khuyên để phong chống.

Chương III: kịch bản demo: chương này nhóm sꢂ trình bày chi tiết

những nội dung mà nhóm thực hiện demo trong báo cáo.

Do thời gian và kiến thꢀc còn hạn chế, nên không thể tránh khỏi những

thiếu sót trong nội dung cũng như hình thꢀc, mong thầy và các bạn xem xét và

bổ sung để nhóm hoàn thiện hơn bản báo cáo của mình.

Chúng em xin chân thành cꢅm ơn !!!

4

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

CHƯƠNG I: NGHIÊN CỨU PHƯƠNG PHÁP TẤN CÔNG

HEARTBLEED VÀO BỘ GIAO THỨC SSL/TLS

1.1. Tấn công HeartBleed

1.1.1. Tấn công OpenSSL dựa trên lỗ hỗng Heartbleed

Heartbleed tạm dịch là “trái tim rỉ máu” là một lỗi về bảo mật trong thư

viện mật mã dạng mã nguồn mở OpenSSL, thư viện này được sử dụng rộng

rꢁi để phát triển giao thꢀc bảo mật tầng truyền tải (TLS) trên Internet. Lỗ

hổng này chính là kết quả của việc thiếu hàm kiểm tra giới hạn khi xử lý tính

năng mở rộng heartbeat trên TLS. Tính năng heartbeat chính là nguồn gốc

cho tên gọi của lỗ hổng heartbleed. Lỗ hổng này cho phép đối phương lấy

được những thông tin bí mật như: khóa riêng của máy chủ, cookies và mật

khẩu phiên liên lạc của người sử dụng. Nhiều cơ quan bảo mật uy tín trên thế

giới đꢁ đưa ra cảnh báo và tư vấn bảo mật đối với những người quản trị hệ

thống về lỗi nghiêm trọng này.

1.1.2. Quá trình phát hiện

Tính năng mở rộng Heartbeat trong các giao thꢀc TLS và DTLS là một

bộ tiêu chuẩn được mô tả cụ thể trong RFC 6520, công bố vào tháng 2 năm

2012. Nó cho phép dễ dàng kiểm tra và giữ trạng thái “sống” (alive) cho các

liên kết thông tin bảo mật mà không cần phải tiến hành thỏa thuận lại cho mỗi

lần kết nối.

6

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

Năm 2011, Robin Seggelmann tại trường Đại học Duisburg-Essen đꢁ

phát triển tính năng mở rộng Heartbeat cho bộ thư viện mã nguồn mở

OpenSSL. Sau khi Seggelmann yêu cầu đưa tính năng mới này của mình vào

OpenSSL, thay đổi của ông đꢁ được Stephen N. Henson, một trong bốn nhà

phát triển chính của OpenSSL tiến hành xem xét, đánh giá. Henson đꢁ không

phát hiện ra lỗi trong quá trình phát triển của Seggelmann và đꢁ đưa đoạn mã

nguồn không hoàn thiện này vào thư viện mã nguồn mở của OpenSSL vào

ngày 31 tháng 12 năm 2011. Đoạn mã chꢀa lỗ hổng bảo mật này được sử

dụng rộng rãi trong phiên bản OpenSSL 1.0.1 ngày 14 tháng 3 năm 2012.

Tính năng heartbeat được kích hoạt và chính là nguyên nhân gây ra các phiên

bản OpenSSL chꢀa lỗ hổng bảo mật Heartbleed.

Neel Mehta thành viên nhóm bảo mật của công ty Google đꢁ công bố lỗ

hổng Heartbleed vào ngày 1 tháng 4 năm 2014. Lỗ hổng này kéo theo lỗi

nghiêm trọng khi xử lý bộ nhớ do thực hiện tính năng mở rộng Heartbeat gây

ra. Đối phương có thể ăn cắp lượng thông tin lên đến 64KB từ bộ nhớ của ꢀng

dụng với mỗi lần thực hiện hàm heartbeat.

Lỗ hổng do một kỹ sư tại công ty Codenomicon, một công ty an ninh

mạng của Phần Lan đặt tên đồng thời gắn với logo trái tim rỉ máu. Họ đꢁ lấy

tên miền là Heartbleed.com nhằm giải thích lỗi này cho công chúng.

1.1.3. Phương pháp tấn công và khai thác lỗ hổng

Phương thức hoạt đꢀng của tính năng Heartbeat trên TLS

Heartbeat là cơ chế được thiết kế để giữ kết nối TLS/DTLS (một tiêu

chuẩn an ninh công nghệ toàn cầu tạo ra một liên kết được mã hóa giữa client

và server) mà không cần tạo ra một liên kết mới vì các thủ tục tạo mới liên kết

qua SSL/TLS phꢀc tạp và mất nhiều thời gian. Thông điệp Heartbeat Request

được gửi từ phía client tới server bao gồm dữ liệu tùy chọn và độ dài của dữ

liệu. Server nhận được thông điệp này sꢂ phải gửi lại phía client chính xác dữ

liệu yêu cầu (hình 1.1):

7

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

Hình 1.1. Heartbeat request (dꢃng bꢂnh thường)

Thông điệp Heartbeat request có cấu trúc như sau:

struct {

HeartbeatMessageType type;

uint16 payload_length;

opaque payload[HeartbeatMessage.payload_length];

opaque padding[padding_length];

} HeartbeatMessage;

1 byte

hb type

2 byte

payload len

n byte <= 64KB

payload

2 byte

padding

Theo như cấu trúc này thì độ dài dữ liệu payload_length tối đa là 16-bit

usigned integer, tꢀc là Heartbeat request có thể yêu cầu server trả lại dữ liệu

có thể lên tới 64KB. Chính điều này là nguyên nhân gây ra lỗ hổng

Heartbleed.

8

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

Cơ chế phát sinh lỗ hổng Heartbleed

Lỗ hổng này được bắt nguồn từ hai hàm tls1_process_heartbeat/dtls1

_process_heartbeat chꢀa trong hai file ssl/t1_lib.c và ssl/dl_both.c của thư

viện OpenSSL.

Nộidung của

hàm:“dtls1_process_heartbeat/dtls1_process_heartbeat”:

int dtls1_process_heartbeat(SSL *s){

unsigned char *p = &s->s3->rrec.data[0], *pl;

unsigned short hbtype;

unsigned int payload;

unsigned int padding = 16; /* Use minimum padding */

/* Read type and payload length first */

hbtype = *p++;

n2s(p, payload);

pl = p;

...

if (hbtype == TLS1_HB_REQUEST)

{

unsigned char *buffer, *bp;

int r;

/* Allocate memory for the response, size is 1 byte

* message type, plus 2 bytes payload length, plus

* payload, plus padding

*/

buffer = OPENSSL_malloc(1 + 2 + payload + padding);

bp = buffer;

/* Enter response type, length and copy payload */

*bp++ = TLS1_HB_RESPONSE;

s2n(payload, bp);

memcpy(bp, pl, payload);

bp += payload;

/* Random padding */

RAND_pseudo_bytes(bp, padding);

r = dtls1_write_bytes(s, TLS1_RT_HEARTBEAT, buffer, 3 + payload +

9

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

padding);

if (r >= 0 && s->msg_callback)

s->msg_callback(1, s->version, TLS1_RT_HEARTBEAT,

buffer, 3 + payload + padding,

s, s->msg_callback_arg);

OPENSSL_free(buffer);

if (r < 0)

}

return r;

Cấu trúc bản ghi của SSL/TLS:

typedef struct ssl3_record_st {

int type; /* type of record */

unsigned int length; /* How many bytes available */

unsigned int off; /* read/write offset into 'buf' */

unsigned char *data; /* pointer to the record data */

unsigned char *input; /* where the decode bytes are */

unsigned char *comp; /* only used with decompression - malloc()ed */

unsigned long epoch; /* epoch number, needed by DTLS1 */

unsigned char seq_num[8]; /* sequence number, needed by DTLS1 */

} SSL3_RECORD;

Bản ghi SSLv3 này bao gồm 3 thành phần chính: type, length và data.

Khi client gửi tới server thông điệp Heartbeat request: thành phần data

trongbản ghi SSLv3 mà server nhận được chính là dữ liệu mà Heartbeat

request. Con trỏ p được dùng bởi server để xử lý bản ghi này theo cấu hình

mặc định sꢂ trỏ tới byte đầu tiên trong bản ghi này, có cấu trúc được mô tả

như sau:

^

payload byte

data

1 byte

hb req

2 byte

payload len

2 byte

padding

p

Server sꢂ tiến hành xử lý yêu cầu với đoạn code trong hàm

dtls1_process_heartbeat:

/* Read type and payload length first */

hbtype = *p++;

n2s(p, payload);

pl = p;

10

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

Ba dòng lệnh sꢂ gán byte đầu tiên của bản ghi SSLv3 là Heartbeat type.

Hàm n2s sꢂ lấy 2 byte từ con trỏ p và đặt chúng vào payload. Đây là độ dài

được khai báo trong Heartbeat request (chú ý rằng độ dài này trong bản ghi

SSLv3 không được kiểm tra xem có trùng với độ dài thực tế của Heartbeat

data trong Heartbeat request hay không). Kết quả dòng lệnh thꢀ 3 là con trỏ pl

sꢂ trỏ vào thành phần Heartbeat data được mô tả như sau:

^

1 byte

hb req

2 byte

Payload len

payload byte

data

2 byte

padding

pl

Xem xét đoạn code tiếp theo:

unsigned char *buffer, *bp;

int r;

/* Allocate memory for the response, size is 1 byte

* message type, plus 2 bytes payload length, plus

* payload, plus padding

*/

buffer = OPENSSL_malloc(1 + 2 + payload + padding);

bp = buffer;

/* Enter response type, length and copy payload */

*bp++ = TLS1_HB_RESPONSE;

s2n(payload, bp);

memcpy(bp, pl, payload);

Đoạn code này tạo ra một mảng động buffer hay chính là cấu trúc của

1+ 2 + 65535 +16

Heartbeat response và có kích thước lớn nhất là

. Khi đó

con trỏ bp được trỏ vào buffer và dùng để ghi thông tin vào trong buffer. Byte

đầu tiên được ghi vào buffer sꢂ là Heartbeat type: TLS1_HB_RESPONSE.

Hàm s2n thì ngược với hàm n2s, nó sꢂ lấy 16 bit giá trị trong payload đặt vào

2 bytes tiếp theo của buffer Hàm memcpy(bp, pl, payload) sꢂ thực hiện sao

chép các byte payload từ pl vào bp (tꢀc là sao chép toàn bộ Heartbeat data của

Heartbeat request).

Điều gì sꢂ xảy ra nếu như độ dài thực tế của Heartbeat data không bằng

với độ dài payload_length được khai báo trong Heartbeat request?

Nếu payload_length lớn hơn thì hàm memcpy sꢂ sao chép cả phần dữ

liệu tiếp theo ngay sau Heartbeat data trong bộ nhớ đang hoạt động của tiến

trình.

11

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

data

leak data

^

1 byte

hb res

2 byte

payload len

2 byte

padding

pl

Như vậy hacker có thể dùng Heartbeat request với việc khai độ dài

payload tăng lên tối đa là 64KB tới server thì có thể lấy được những thông tin

bí mật trong bộ nhớ hoạt động của server. Đây chính là lỗ hổng Heartbleed

(hình 1.2):

Hình 1.2. Tấn công Heartbleed

12

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

Những thông tin rò rỉ qua lỗ hổng

Bộ nhớ mà payload trong Heartbeat request trỏ tới cũng chính là bộ

nhớ mà OpenSSL dùng để lưu trữ nhưng thông tin bí mật khác:

• Khóa riêng của server được sử dụng trong một thời gian dài.

• Khóa phiên TLS.

• Dữ liệu bí mật như: mật khẩu.

• Session ID (dãy giá trị phiên liên lạc).

Như vậy với tấn công thông qua lỗ hổng Heartbleed thì hacker có thể

có được những thông tin bí mật này.

13

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

CHƯƠNG II: CÀI ĐẶT VÀ THỰC HIỆN TẤN CÔNG HEARTBLEED

Lỗ hổng Hearbleed có thể được khai thác theo những kịch bản khác

nhau như: tấn công dịch vụ web an toàn, tấn công dịch vụ thư điện tử an toàn

hoặc tấn công mô hình mạng riêng ảo triển khai bởi phần mềm OpenVPN.

Nội dung chương này trình bày việc cài đặt và thực hiện tấn công Heartbleed

để tấn công dịch vụ web an toàn bao gồm các nội dung chính sau:

• Mô hình cài đặt và thực hiện tấn công.

• Cài đặt máy chủ web.

• Cài đặt máy trạm.

• Thực hiện tấn công khai thác lỗ hổng Heartbleed.

2.1. Mô hình cài đặt và thực hiện tấn công

HTTP + SSL/TLS

192.168.2.0/24

.10

.30

Window XP

Client

Switch

CentOS 6.5

WebServer (HTTPS)

OpenSSL, CA-X509

www.test.com

Firefox

.20

Window 7

Attacker

OpenSSLHeartBleedExploit.exe

Hình 2.1. Mô hình cài đặt và thực hiện tấn công Heartbleed

Theo hình 2.1, máy chủ chạy hệ điều hành CentOS 6.5, được cài đặt bộ

mã nguồn mở OpenSSL, hạ tầng khóa công khai X509 cung cấp dịch vụ web

an toàn (https) và DNS server. Máy trạm chạy hệ điều hành Window XP,

được cài đặt trình duyệt Firefox để sử dụng dịch vụ web từ máy chủ. Máy cài

đặt tấn công chạy hệ điều hành Win7, được cài đặt công cụ

OpenSSLHeartbleedExploit.exe để tấn công và khai thác những thông tin bí

mật trong bộ nhớ RAM của máy chủ.

14

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

2.2. Cài đặt máy chủ

2.2.1. Thiꢀt lꢁp cấu hình mꢂng

Thiết lập cấu hình mạng IP tĩnh cho máy chủ Web trong tập tin ifcfg-

eth0

#vi/etc/sysconfig/network-scripts/ifcfg-eth0

Chương trình thực hiện như sau:

DEVICE=eth0

HWADDR=00:0C:29:D3:EB:B0

TYPE=Ethernet

UUID=456dd9e1-1772-4cbf-ba0f-81c0710394e0

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=none

IPADDR=192.168.2.10

NETMASK=255.255.255.0

DNS1=8.8.8.8

IPV6INIT=no

USERCTL=no

2.2.2. Thiꢀt lꢁp cấu hình dịch vụ DNS

Thiết lập cấu hình tập tin named.conf bằng cách sử dụng câu lệnh:

#vi /etc/named.conf

Chương trình thực hiện như sau:

15

Tìm hiểu tấn công HeartBleed và phương pháp phòng chống

options {

listen-on port 53 { 192.168.2.10;127.0.0.1;};

listen-on-v6 port 53 { ::1; };