摘要:OpenSSL在实现心跳逻辑时,存在编码上的缺陷,导致了HeartBleed漏洞的发生。由于在没有正确执行边界检查的前提下,就执行memcpy函数调用受害用户输入内容作为长度参数,使得攻击者可以利用该漏洞远程读取存在漏洞版本的OpenSSL服务器内存中多达64KB的数据。论文文通过分析OpenSSL的工作原理,阐明了HeartBleed漏洞产生的根本原因;设计并实现自动化检测工具,判断服务器是否存在该漏洞,并在实际测试中被成功应用。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
热门期刊服务
China Petroleum Processing Petrochemical Technology Journal of Integrative Plant Biology Communications in Theoretical Physics Research in Astronomy and Astrophysics Acta Pharmacologica Sinica Pedosphere Plasma Science and Technology Acta Biochimica et Biophysica Sinica Journal of Geographical Sciences Applied Geophysics Journal of Systems Science and Complexity Chinese Optics Letters