首页 > 资讯列表 > 科技资讯 >> 业界动态

心脏出血:OpenSSL漏洞网站数小时私钥被窃

业界动态 2014-04-21 12:33:59 转载来源: 网络整理/侵权必删

AS网站目录(www.adminso.com):心脏出血:OpenSSL漏洞网站数小时私钥被窃 OpenSSL Heartbleed漏洞的危险程度被安全专家称为是“灾难级”,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道。 云计算公司CloudFlare发起了一个Heartbleed挑战赛,使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站,邀请挑战者通过攻击窃取私钥

AS网站目录(www.adminso.com):心脏出血OpenSSL漏洞网站数小时私钥被窃

OpenSSL Heartbleed漏洞的危险程度被安全专家称为是“灾难级”,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道。

云计算公司CloudFlare发起了一个Heartbleed挑战赛,使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站,邀请挑战者通过攻击窃取私钥。结果短短几小时私钥就被安全研究人员成功窃取,至今有4个人通过了挑战:软件工程师Fedor Indutny发送了至少250万次请求,Ilkka Mattila发送了约10万次请求,另外两位是剑桥大学博士生Rubin Xu和安全研究员Ben Murphy。

这项挑战赛显示,使用存在漏洞的OpenSSL版本的网站应该废除所有旧私钥和证书。

标签: 心脏 出血 OpenSSL 漏洞 网站 小时 私钥 被窃


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持