V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
anjunecha
V2EX  ›  信息安全

Heartbleed 已经被成功利用导出 SSL 私钥

  •  
  •   anjunecha · 2014-04-14 10:48:43 +08:00 · 3219 次点击
    这是一个创建于 3867 天前的主题,其中的信息可能已经有所发展或是发生改变。
    Heartbleed 目前已经被成功利用导出SSL私钥


    https://gist.github.com/indutny/a11c2568533abcf8b9a1 (环境为nginx server)


    https://twitter.com/makomk/status/454761049955127296/photo/1 (环境为Apache on Debian)
    3 条回复    1970-01-01 08:00:00 +08:00
    andybest
        1
    andybest  
       2014-04-14 10:53:10 +08:00
    导出私钥的结果就是没有了SSL协议的安全性和普通HTTP一样了?
    rrfeng
        2
    rrfeng  
       2014-04-14 11:03:51 +08:00
    『with help from ab』
    用 ab 创建大量的链接塞满内存以便提高可读取内存中包含密钥的概率?
    waitforme
        3
    waitforme  
       2014-04-14 11:12:01 +08:00
    厉害
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1305 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 17:57 · PVG 01:57 · LAX 09:57 · JFK 12:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.