Heartbleed测试网站在数小时内被窃走私钥
2014-04-15 14:00
309 查看
OpenSSL Heartbleed漏洞的危险程度被安全专家称为是“灾难级”,攻击者能利用该漏洞窃走受影响网站的用户密码和私钥,此前的研究发现用户明文密码确实会暴露,但窃取私钥尚未有报道。
云计算公司CloudFlare发起了一个 Heartbleed挑战赛,使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站,邀请挑战者通过攻击窃取私钥。
结果短短几小时私钥就被安全研究人员成功窃取,至今有4个人通过了挑战:软件工程师Fedor Indutny发送了至少250万次请求, Ilkka Mattila发送了约10万次请求,另外两位是剑桥大学博士生Rubin Xu和安全研究员 Ben Murphy。这项挑战赛显示,使用存在漏洞的OpenSSL版本的网站应该废除所有旧私钥和证书。
云计算公司CloudFlare发起了一个 Heartbleed挑战赛,使用nginx Web服务器和存在漏洞的OpenSSL版本搭建了一个网站,邀请挑战者通过攻击窃取私钥。
结果短短几小时私钥就被安全研究人员成功窃取,至今有4个人通过了挑战:软件工程师Fedor Indutny发送了至少250万次请求, Ilkka Mattila发送了约10万次请求,另外两位是剑桥大学博士生Rubin Xu和安全研究员 Ben Murphy。这项挑战赛显示,使用存在漏洞的OpenSSL版本的网站应该废除所有旧私钥和证书。
相关文章推荐
- 如何在电脑上测试手机网站
- 网站测试
- 网站性能Web压力测试工具webbench ab
- 网站压力测试工具webbench 安装与使用
- 淘宝网大规模网站如何进行性能测试!
- 【软件测试】整理了一些软件测试相关的网站
- Apache配置本地测试多网站域名与虚拟主机
- 用VSTS进行网站压力测试
- 移动顿兼容以及测试常用网站
- HTML5浏览器测试网站汇总
- apache下ab网站压力测试命令的参数、输出结果的中文注解
- 软件测试工程师相关知识网站
- 【SEO】相关,使用站长工具测试网站,无法爬到关键字等
- 网站压力测试工具webbench
- ASP渗透测试网站的搭建
- 今天在测试时代网站上看到的在win2000下安装bugzilla的实录
- 谈谈网站测试中的AB测试方法
- 软件测试课程内容 和 课程网站
- 测试网站负载能力工具