科技生活 nsa Heartbleed 心在淌血 OpenSSL Cloudflare 已有駭客成功藉由「心在淌血」(Heartbleed)取得伺服器金鑰 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:The Verge(已確認 SSL 金鑰有被盜取風險、傳 NSA 早已知道漏洞存在多時)、Cloudflare 挑戰頁面早先 Cloudflare 這家雲端 CDN 代理商跳出來,宣稱 OpenSSL 軟體漏洞「心在淌血」(Heartbleed)可能不會造成如此大的影響,因為他們家在經過兩週的測試後,並無法從中取得網頁伺服器的私有 SSL 金鑰,於是下結論表示要取得金鑰,理論上應該是不太可能的,隨後甚至在網路上對白帽駭客社群下戰書,最終結果則是...被打臉了 有人成功了,目前至少有兩名白帽駭客(Fedor Indu Casper 11 年前
科技生活 Heartbleed 心在淌血 OpenSSL 「心在淌血」(HeartBleed)OpenSSL 漏洞全美主要網路服務處理現況... 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:CNET稍早 CNET 將全美主要網路服務(根據 Alexa.com 流量排名前一百名,目前處理到第三十名)受「心在淌血」OpenSSL 影響的狀況,以一張表格整理(中文化如下),除了與網路服務提供者聯絡外,也透過線上的 SSL 測試服務(Qualys SSL Server Test)來進行初步測試,若順利通過則註記為「通過」,狀況不明(是否有修正尚未能確定)的註記為「仍須注意」,使用者也應暫時避免使用相關服務。官方回應部份,若顯示為「未受影響」則表該網站服務並未採用有問題的 OpenSSL 軟體進行加密,因此毋需 Casper 11 年前
