DEVCORE 資安公司寫了一篇 OpenSSL Heartbleed 全球駭客的殺戮祭典,你參與了嗎? 內如介紹如何透過工具攻擊及測試現有網站,也提供如何修正 OpenSSL 漏洞,Debian,Centos,FreeBSD 等。要檢查機器是否更新到正確版本,可以透過底下指令
$ openssl version -a
OpenSSL CVE-2014-0160 (Heartbleed) 漏洞攻擊手法
StartSSL 關閉註冊 OpenSSL CVE-2014-0160 Heartbleed Security
這幾天 OpenSSL 發出很嚴重的 CVE-2014-0160 Bug 叫做「Heartbleed」,台灣資安公司 DEVCORE 也直接發布了一篇文章,請大家儘快升級系統,並且通知全部會員修改密碼,目前看到 Github 等大型網站都已經先將使用者 Session 資料清除,另外個人憑證部份也必須要更換,所以這幾天免費提供申請的 StartSSL 服務,被大量的使用者來申請,目前看到官方網站直接關閉註冊給個暫時的 warning 訊息 XD 如下圖
