已有駭客成功藉由「心在淌血」(Heartbleed)取得伺服器金鑰 科技生活 nsa Heartbleed 心在淌血 OpenSSL 已有駭客成功藉由「心在淌血」(Heartbleed)取得伺服器金鑰 圖片引用來源:HeartBleed OpenSSL 漏洞說明網頁;原文引用來源:The Verge(已確認 SSL 金鑰有被盜取風險、傳 NSA 早已知道漏洞存在多時)、Cloudflare 挑戰頁面早先 Cloudflare 這家雲端 CDN 代理商跳出來,宣稱 OpenSSL 軟體漏洞「心在淌血」(Heartbleed)可能不會造成如此大的影響,因為他們家在經過兩週的測試後,並無法從中取得網頁伺服器的私有 SSL 金鑰,於是下結論表示要取得金鑰,理論上應該是不太可能的,隨後甚至在網路上對白帽駭客社群下戰書,最終結果則是...被打臉了 有人成功了,目前至少有兩名白帽駭客(Fedor Indu Casper 4 年前
