2014年4月17日 星期四

OpenSSL Heartbleed 全球駭客的殺戮祭典,你參與了嗎?

OpenSSL Heartbleed 全球駭客的殺戮祭典,你參與了嗎?

大家都說 OpenSSL Heartbleed 漏洞可望為本年度最嚴重的漏洞,到底有多嚴重呢?我相信沒有看到攻擊的範例是沒有感覺的。大家可以先看看以下的影片,利用最先釋出的兩個簡單的 PoC exploit (弱點利用程式)「ssltest.py」以及「check-ssl-heartbleed.pl」,來檢測伺服器是否有 Heartbleed 問題。檢測的同時可以獲取伺服器記憶體中的資訊,其中就可能包含了機敏資訊。


常見問題 Q & A :
請參閱:http://devco.re/blog/2014/04/11/openssl-heartbleed-how-to-hack-how-to-protect/

轉載自《網路攻防戰》