Heartbleed 已经被成功利用导出 SSL 私钥

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

已注册用户请登录

› Authy

这是一个创建于 3667 天前的主题，其中的信息可能已经有所发展或是发生改变。

Heartbleed 目前已经被成功利用导出SSL私钥

https://gist.github.com/indutny/a11c2568533abcf8b9a1 （环境为nginx server）

https://twitter.com/makomk/status/454761049955127296/photo/1 （环境为Apache on Debian）

3 条回复 • 1970-01-01 08:00:00 +08:00

andybest

2014-04-14 10:53:10 +08:00

导出私钥的结果就是没有了SSL协议的安全性和普通HTTP一样了？

rrfeng

2014-04-14 11:03:51 +08:00

『with help from ab』
用 ab 创建大量的链接塞满内存以便提高可读取内存中包含密钥的概率？

waitforme

2014-04-14 11:12:01 +08:00

厉害