「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)を検証(GSX) | ScanNetSecurity
2026.03.07(土)

「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)を検証(GSX)

GSXのタイガーチームは、「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)についての検証結果を発表した。

脆弱性と脅威 セキュリティホール・脆弱性
130 views
facebookLINE
exploitコードの実行結果
exploitコードの実行結果 全 1 枚 拡大写真
グローバルセキュリティエキスパート株式会社(GSX)のタイガーチームは4月10日、「OpenSSL」のHeartbleed脆弱性(CVE-2014-0160)についての検証結果を発表した。本脆弱性は、OpenSSLのHearbeat実装(HTTPでいうところのkeep-alive)におけるread overrunの脆弱性で、誰でも簡単にexploit可能で攻撃の痕跡がほとんど残らないことが特徴。対象となるのは1.0.1f以前の1.0.1系OpenSSLとなる。

Heartbleed脆弱性を利用すると、heap上の任意のデータが漏えいする可能性がある。heap上のデータにはSSL/TLSの秘密鍵や、送受信した(平文の)データなどが含まれる。脆弱なOpenSSLを使用したサービスを公開していた場合、ログに残っていなくても秘密鍵やパスワード等の重要情報が漏えいしている可能性がある。脆弱性の原因は、非常に単純な境界チェック漏れ。heartbeatリクエストのペイロード長フィールドに実際に送信しているペイロード長よりも大きな値を設定して送信するとバッファ上のペイロードがないメモリ領域まで読み込んでheartbeatレスポンスで送り返してしまう。

本脆弱性のexploitコードはすでに公開されており、このコードはペイロード長フィールドを0x4000に設定し、実際にはペイロードがないHeartbeatリクエストを送信する。実行の結果、0x4000バイトのデータを読み出すことができた。また、Heartbeatリクエストのペイロード長を0x4000から0xffffに変更し、読み込めるレコードがなくなるまで読み続けるように修正した結果、合計約0x10000バイトのデータを読み出すことに成功した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 問い合わせから全校調査 ~ 市立小中学校が保護者の同意なく PTA に個人情報を提供

    問い合わせから全校調査 ~ 市立小中学校が保護者の同意なく PTA に個人情報を提供

  2. 東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

    東海大学委託先 東海ソフト開発へのランサムウェア攻撃、漏えいの対象者数は最大で延べ 193,118 人に

  3. システム改修時の担当者間の作業範囲や役割分担の認識にずれ ~ Sony Music Shopサイトで個人情報が閲覧可能に

    システム改修時の担当者間の作業範囲や役割分担の認識にずれ ~ Sony Music Shopサイトで個人情報が閲覧可能に

  4. 宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

    宇宙は聖域ではない ~ 衛星軌道上を時速 2 万キロで飛ぶデバイスにパッチ適用を迫る 地球ではありふれた脆弱性

  5. サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

    サーバに英語で「ネットワークは暗号化した」~ 西山製作所にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP