Linux.中国 - 开源社区

 找回密码
 骑士注册

QQ登录

微博登录


Google工程师如何发现Heartbleed漏洞

2014-10-13 10:56    评论: 1 分享: 1    

Google工程师Neel Mehta最早发现了 OpenSSL的Heartbleed漏洞,他现在首次披露了发现的经过。Mehta说,他当时正逐行的检查OpenSSL的SSL堆栈,他决定检查SSL堆栈的主要原因是今年早些时候发现了多个加密漏洞,其中一个是GoToFail,另一个是GnuTLS的缓冲溢出bug

Mehta说,SSL堆栈漏洞发现的速度在加快,他很好奇SSL堆栈的安全现状,所以想去了解一下。他没有预计到主流媒体会对该bug产生如此大的热情,认为另一个同时发现该漏洞的安全公司的营销手段让Heartbleed吸引了主流媒体的关注。安全公司Codenomicon为这个漏洞制作了一个logo,起了很炫的名字Heartbleed。

发表评论


最新评论

我也要发表评论

氵沐 2014-10-13 13:33  新浪微博网友评论
转发微博.
回复
返回顶部

分享到微信朋友圈

打开微信,点击底部的“发现”,
使用“扫一扫”将网页分享至朋友圈。