Escolar Documentos
Profissional Documentos
Cultura Documentos
Heart bleed
Ricardo Klber Martins Galvo
www.ricardokleber.com
ricardokleber@ricardokleber.com
GTS'23
15/05/2014
Dissecando o HeartBleed
O Dia H
07 de Abril de 2014
Dissecando o HeartBleed
O Dia H
21 de Marco de 2014
Google Security
Correo:
Dissecando o HeartBleed
O Dia H
31 de Marco de 2014
CloudFlare
Correo interna
Segredo...
Dissecando o HeartBleed
O Dia H
01 de Abril de 2014
Detalhamento do problema
Dissecando o HeartBleed
O Dia H
01 a 07 de Abril de 2014
Dissecando o HeartBleed
O Dia H
02 de Abril de 2014
Empresa Finlandesa
Comprou o domnio :)
Dissecando o HeartBleed
O Dia H
07 de Abril de 2014
Dissecando o HeartBleed
Dissecando o HeartBleed
Desmistificando...
O que o Heartbleed
NO ...
Dissecando o HeartBleed
No um VRUS !!!
Dissecando o HeartBleed
No um VRUS !!!
Dissecando o HeartBleed
No um VRUS !!!
Dissecando o HeartBleed
No um VRUS !!!
O ltimo de uma srie de vrus que roubam todas as suas informaes pessoais (!!??)
GTS'23 Dissecando o Hearthbleed :: Ricardo Klber
Dissecando o HeartBleed
Desmistificando...
O Heartbleed
NO Vrus !!!!
Dissecando o HeartBleed
Dissecando o HeartBleed
Dissecando o HeartBleed
Desmistificando...
O Heartbleed NO
Dissecando o HeartBleed
Desmistificando...
O Heartbleed...
no
no
no
no
no
no
no
no
no
vrus
uma vulnerabilidade no protocolo SSL
um bug que afeta somente servidores web
um exploit para acesso remoto a servidores
possibilita ataques man-in-the-middle
uma falha de autenticao
um backdoor da NSA
um keylogger
uma falha do tipo buffer overflow
Dissecando o HeartBleed
Desmistificando...
O Heartbleed...
uma vulnerabilidade...
... em algumas verses do OpenSSL
(uma das implementaes do protocolo SSL)
Finalmente...
Dissecando o Heartbleed
Dissecando o HeartBleed
RFC 6520
http://tools.ietf.org/html/rfc6520
Fevereiro de 2012
Dissecando o HeartBleed
Dissecando o HeartBleed
/* Bytes disponveis */
/* Ponteiro para mensagem */
Dissecando o HeartBleed
Dissecando o HeartBleed
O que no deveria
ser possvel?
Buffer
Over-Read
Dissecando o HeartBleed
E o Corao... Sangrou...
CVE-2014-0160
http://cwe.mitre.org/data/definitions/126.html
Dissecando o HeartBleed
Dissecando o HeartBleed
Dissecando o HeartBleed
Sintaxe:
Dissecando o HeartBleed
https://github.com/Lekensteyn/pacemaker
https://gist.github.com/takeshixx/10107280
https://gist.github.com/dyatlov/10192468
https://gist.github.com/RealRancor/10140249
Dissecando o HeartBleed
Dissecando o HeartBleed
hbtype = *p++;
n2s(p, payload);
if (1 + 2 + payload + 16 > s->s3->rrec.length)
return 0; /* Se tamanho diferente retorne zero */
pl = p;
Dissecando o HeartBleed
1.0.1a
1.0.1b
1.0.1c
1.0.1d
1.0.1e
1.0.1f
(19/04/2012)
(26/04/2012)
(10/05/2012)
(05/02/2013)
(11/02/2013)
(06/01/2014)
Dissecando o HeartBleed
Servios/Aplicativos Afetados
Todos que usam/usavam OpenSSL (verses afetadas)
e mais...
FTPS
POP3S
SSH / SCP
IMAPS
TELNETS
OpenVPN
SMTPS
SIPS / SRTP
Dissecando o HeartBleed
ltimas notcias
Chromebleed / Foxbleed
Extenses Chrome / Firefox (verificam se o site visitado vulnervel)
Regras Snort para deteco de sondagens
http://blog.fox-it.com/2014/04/08/openssl-heartbleed-bug-live-blog/
Honeypots Hearthbleed
Dissecando o HeartBleed
Dissecando o Heartbleed
Slides desta palestra
e notcias sobre Segurana da Informao
www.ricardokleber.com/palestras
ricardokleber@ricardokleber.com
@ ricardokleber
15 de Maio de 2014