蓝点网
给你感兴趣的内容!

Google 工程师 Neel Mehta 如何发现 Heartbleed 漏洞

Google 工程师 Neel Mehta 最早发现了 OpenSSL 的 Heartbleed 漏洞,他现在首次披露了发现的经过。

Mehta 说,他当时正逐行的检查 OpenSSL 的 SSL 堆栈,他决定检查 SSL 堆栈的主要原因是今年早些时候发现了多个加密漏洞,其中一个是 GoToFail,另一个是 GnuTLS 的缓冲溢出 bug。

Mehta 说,SSL 堆栈漏洞发现的速度在加快,他很好奇 SSL 堆栈的安全现状,所以想去了解一下。

他没有预计到主流媒体会对该 bug 产生如此大的热情, 认为另一个同时发现该漏洞的安全公司的营销手段让 Heartbleed 吸引了主流媒体的关注。

安全公司 Codenomicon 为这个漏洞制作了一个 logo,起了很炫的名字 Heartbleed。

Google工程师Neel Mehta如何发现Heartbleed漏洞

转载请注明来源于蓝点网及本文链接:蓝点网 » Google 工程师 Neel Mehta 如何发现 Heartbleed 漏洞
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 1

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #1
    Unknown Unknown Unknown Unknown

    木头科学二百五2年前 (2014-10-13)回复