Solidot: Heartbleed测试网站在数小时内被窃走私钥

Solidot

奇客的资讯，重要的东西

Heartbleed测试网站在数小时内被窃走私钥
http://solidot.org.feedsportal.com/c/33236/f/556826/s/3952b0d4/sc/17/l/0L0Ssolidot0Borg0Cstory0Dsid0F39123/story01.htm
Apr 14th 2014, 04:47

OpenSSL Heartbleed漏洞的危险程度被安全专家称为是"灾难级"，攻击者能利用该漏洞窃走受影响网站的用户密码和私钥，此前的研究发现用户明文密码确实会暴露，但窃取私钥尚未有报道。云计算公司CloudFlare发起了一个 Heartbleed挑战赛，使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站，邀请挑战者通过攻击窃取私钥。结果短短几小时私钥就被安全研究人员成功窃取，至今有4个人通过了挑战：软件工程师Fedor Indutny发送了至少250万次请求， Ilkka Mattila发送了约10万次请求，另外两位是剑桥大学博士生Rubin Xu和安全研究员 Ben Murphy。这项挑战赛显示，使用存在漏洞的OpenSSL版本的网站应该废除所有旧私钥和证书。This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers.



You are receiving this email because you subscribed to this feed at https://blogtrottr.com

If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/cz0/jPbdSR