Lỗ hổng HeartSSed OpenSSL ( http://heartbleed.com/ ) ảnh hưởng đến OpenSSL 1.0.1 đến 1.0.1f (đã bao gồm)
Tôi sử dụng Amazon Elastic Load Balancer để chấm dứt các kết nối SSL của mình. ELB có dễ bị tổn thương không?
Tôi đã cố gắng để có được một câu trả lời thẳng cho câu hỏi này bản thân mình. Bài đăng trên diễn đàn này ngụ ý là có , nhưng nó không phải từ một nguồn chính thức nên tôi không chắc là mình tin tưởng được bao xa (ngoại trừ khi nghi ngờ tôi sẽ nghiêng về việc giả định bị xâm phạm an toàn).
—
voretaq7
Có mã POC nào có sẵn để khai thác điều này để chúng tôi không phải chờ đợi / tin tưởng phản hồi của nhà cung cấp không?
—
Đánh dấu Wagner
http://possible.lv/tools/hb/ sẽ kiểm tra xem nhịp tim có được bật hay không, nhưng không thể phát hiện sự khác biệt giữa các phiên bản được vá và chưa được vá. http://filippo.io/Heartbleed/ tuyên bố là một POC thực sự và nó dường như hoạt động cho trường hợp của tôi, nhưng máy chủ của nó bị sập và tác giả đã không đăng nguồn.
—
cá hòa tan
filippo.io hiện đã đăng một liên kết "fork me on github" trên trang - github.com/FiloSottile/Heartbleed
—
Ben Walding