Comment l'exploit Heartbleed est-il même possible?

Le commentaire de @ paj28 couvre le point principal. OpenSSL est une bibliothèque partagée, elle s'exécute donc dans le même espace d'adressage en mode utilisateur que le processus qui l'utilise. Il ne peut pas voir la mémoire des autres processus du tout; tout ce qui suggérait le contraire était faux.

Cependant, la mémoire utilisée par OpenSSL - ce qui se trouve probablement près du tampon sur lequel Heartbleed sur-lit - est pleine de données sensibles. Plus précisément, il est susceptible de contenir à la fois le texte chiffré et le texte en clair de toute transmission récente ou à venir. Si vous attaquez un serveur, cela signifie que vous verrez les messages envoyés au serveur par d'autres et les réponses du serveur à ces messages. C'est un bon moyen de voler des jetons de session et des informations privées, et vous attraperez probablement les informations de connexion de quelqu'un aussi. Les autres données stockées par OpenSSL comprennent des clés de chiffrement symétriques (utilisées pour le chiffrement et l'intégrité des données en masse via TLS) et des clés privées (utilisées pour prouver l'identité du serveur). Un attaquant qui vole ceux-ci peut écouter (et même modifier) ​​la communication TLS compromise en temps réel, ou réussir à usurper l'identité du serveur, respectivement (en supposant une position d'homme au milieu sur le réseau).

Maintenant, il y a une chose étrange à propos de Heartbleed qui la rend pire que vous ne le pensez. Normalement, il y a de fortes chances que si vous essayez de lire 64k de données à partir d'une adresse de tas arbitraire dans un processus, vous tombiez sur une adresse mémoire non allouée (la mémoire virtuelle n'est sauvegardée par rien et donc inutilisable). rapidement. Ces trous dans un espace d'adressage de processus sont assez courants, car lorsqu'un processus libère de la mémoire dont il n'a plus besoin, le système d'exploitation récupère cette mémoire afin que d'autres processus puissent l'utiliser. Sauf si votre programme perd de la mémoire comme un tamis, il n'y a généralement pas beaucoup de données en mémoire autres que celles actuellement utilisées. Tenter de lire la mémoire non allouée (par exemple, tenter d'accéder à la mémoire qui a été libérée) provoque une violation d'accès en lecture (sous Windows)/une erreur de segmentation (sur * nix), ce qui entraînera un plantage du programme (et il se bloque avant qu'il ne puisse le faire) quelque chose comme envoyer des données). C'est toujours exploitable (comme une attaque par déni de service), mais ce n'est pas aussi mauvais que de laisser l'attaquant obtenir toutes ces données.

Avec Heartbleed, le processus ne se bloquait presque jamais. Il s'avère qu'OpenSSL, décidant apparemment que les bibliothèques de gestion de la mémoire de la plateforme étaient trop lentes (ou quelque chose; je ne vais pas essayer de justifier cette décision), pré-alloue une grande quantité de mémoire et utilise ensuite ses propres fonctions de gestion de la mémoire à l'intérieur de cela. Cela signifie plusieurs choses:

• Quand OpenSSL "libère" la mémoire, elle n'est pas réellement libérée en ce qui concerne le système d'exploitation, de sorte que la mémoire reste utilisable par le processus. Le gestionnaire de mémoire interne d'OpenSSL peut penser que la mémoire n'est pas allouée, mais en ce qui concerne le système d'exploitation, le processus utilisant OpenSSL possède toujours cette mémoire.
• Quand OpenSSL "libère" de la mémoire, à moins qu'il n'efface explicitement les données avant d'appeler sa fonction free, cette mémoire conserve toutes les valeurs qu'elle avait avant d'être "libérée". Cela signifie que de nombreuses données qui ne sont pas encore utilisées peuvent être lues.
• Le tas de mémoire utilisé par OpenSSL est contigu; il n'y a pas de lacunes en ce qui concerne le système d'exploitation. Il est donc très peu probable que la sur-lecture du tampon se retrouve dans une page non allouée, il est donc peu probable qu'elle se bloque.
• L'utilisation de la mémoire d'OpenSSL a une localité très élevée - c'est-à-dire qu'elle est concentrée dans une plage d'adresses relativement petite (le bloc pré-alloué) - plutôt que d'être répartie dans l'espace d'adressage au gré de l'allocateur de mémoire du système d'exploitation. En tant que tel, la lecture de 64 Ko de mémoire (ce qui n'est pas beaucoup, même à côté de la plage typique de 2 Go d'un processus 32 bits, et encore moins de l'énorme plage d'un processus 64 bits) est susceptible d'obtenir beaucoup de données qui sont actuellement (ou était récemment) en cours d'utilisation, même si ces données résident dans le résultat d'un ensemble d'allocations soi-disant distinctes.