Google工程師Neel Mehta如何發現Heartbleed漏洞

jopen 10年前發布 | 3K 次閱讀 Heartbleed

Google 工程師 Neel Mehta 最早發現了 OpenSSL 的 Heartbleed 漏洞,他現在首次披露了發現的經過

  Mehta 說,他當時正逐行的檢查 OpenSSL 的 SSL 堆棧,他決定檢查 SSL 堆棧的主要原因是今年早些時候發現了多個加密漏洞,其中一個是 GoToFail,另一個是 GnuTLS 的緩沖溢出 bug。Mehta 說,SSL 堆棧漏洞發現的速度在加快,他很好奇 SSL 堆棧的安全現狀,所以想去了解一下。

  他沒有預計到主流媒體會對該 bug 產生如此大的熱情,認為另一個同時發現該漏洞的安全公司的營銷手段讓 Heartbleed 吸引了主流媒體的關注。安全公司 Codenomicon 為這個漏洞制作了一個 logo,起了很炫的名字 Heartbleed。

來自: Solidot 
                    <span id="shareA4" class="fl">                            
                        </span>
 本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。
 轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。
 本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!
  本文地址:http://www.baiduhome.net/news/view/1e41469