心脏出血:OpenSSL漏洞网站数小时私钥被窃
时间:2014-04-29 23:14 来源: 我爱IT技术网 作者:
云计算公司CloudFlare发起了一个Heartbleed挑战赛,使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站,邀请挑战者通过攻击窃取私钥。结果短短几小时私钥就被安全研究人员成功窃取,至今有4个人通过了挑战:软件工程师Fedor Indutny发送了至少250万次请求,Ilkka Mattila发送了约10万次请求,另外两位是剑桥大学博士生Rubin Xu和安全研究员Ben Murphy。
这项挑战赛显示,使用存在漏洞的OpenSSL版本的网站应该废除所有旧私钥和证书。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-