Heartbleed测试网站在数小时内被窃走私钥

OpenSSL Heartbleed漏洞的危险程度被安全专家称为是“灾难级”，攻击者能利用该漏洞窃走受影响网站的用户密码和私钥，此前的研究发现用户明文密码确实会暴露，但窃取私钥尚未有报道。相关阅读：OpenSSL TLS心跳读远程信息泄露漏洞（CVE-2014-0160） http://www.linuxidc.com/Linux/2014-04/99741.htmOpenSSL严重bug允许攻击者读取64k内存，Debian半小时修复 http://www.linuxidc.com/Linux/2014-04/99737.htmOpenSSL “heartbleed” 的安全漏洞 http://www.linuxidc.com/Linux/2014-04/99706.htm通过OpenSSL提供FTP+SSL/TLS认证功能，并实现安全数据传输 http://www.linuxidc.com/Linux/2013-05/84986.htm云计算公司CloudFlare发起了一个 Heartbleed挑战赛，使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站，邀请挑战者通过攻击窃取私钥。结果短短几小时私钥就被安全研究人员成功窃取，至今有4个人通过了挑战：软件工程师Fedor Indutny发送了至少250万次请求， Ilkka Mattila发送了约10万次请求，另外两位是剑桥大学博士生Rubin Xu和安全研究员 Ben Murphy。这项挑战赛显示，使用存在漏洞的OpenSSL版本的网站应该废除所有旧私钥和证书。Heartbleed 的详细介绍：请点这里
Heartbleed 的下载地址：请点这里奥巴马以国家安全为由允许NSA使用0day漏洞TrueCrypt审计初步显示没有后门或恶意代码相关资讯 Heartbleed

VENOM：比 Heartbleed 还危险的虚（05/14/2015 18:39:42）
“心脏流血” 新型攻击瞄准Android （06/01/2014 09:17:23）
Heartbleed漏洞的修复代价是5亿美（04/23/2014 06:00:03）

揭开Heartbleed神话网络安全从容（09/02/2014 05:44:11）
微软、思科、Google、Facebook等联（04/25/2014 10:32:27）
HeartBleed 漏洞会暴露 OpenVPN 私（04/21/2014 07:46:13）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论