Google工程师Neel Mehta如何发现Heartbleed漏洞

Google工程师Neel Mehta最早发现了 OpenSSL的Heartbleed漏洞，他现在首次披露了发现的经过。Mehta说，他当时正逐行的检查OpenSSL的SSL堆栈，他决定检查SSL堆栈的主要原因是今年早些时候发现了多个加密漏洞，其中一个是GoToFail，另一个是GnuTLS的缓冲溢出bug。Mehta说，SSL堆栈漏洞发现的速度在加快，他很好奇SSL堆栈的安全现状，所以想去了解一下。他没有预计到主流媒体会对该bug产生如此大的热情，认为另一个同时发现该漏洞的安全公司的营销手段让Heartbleed吸引了主流媒体的关注。安全公司Codenomicon为这个漏洞制作了一个logo，起了很炫的名字Heartbleed。OpenSSL TLS心跳读远程信息泄露漏洞（CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/99741.htmOpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复 http://www.linuxidc.com/Linux/2014-04/99737.htmOpenSSL “heartbleed” 的安全漏洞 http://www.linuxidc.com/Linux/2014-04/99706.htm通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htmOpenSSL “Heartbleed”心脏流血漏洞升级方法 http://www.linuxidc.com/Linux/2014-04/100239.htmHeartbleed 的详细介绍：请点这里
Heartbleed 的下载地址：请点这里