令人心惶惶的Heartbleed加密漏洞,至今仍未算完全平息。CloudFlare網站為了看看是否真的這麼容易,就能偷到有關加密SSL key,便決定搞一個比賽。他們當時還公佈,其實是大家過份擔心而已,要真正拿到加密內容仍有困難。
可惜的是,後來有人再Twitter上發表內容,稱已經成功拿到相關SSL key,CloudFlare亦因此而趕緊地更新消息。這表示有關漏洞的確存在,而且十分嚴重。因為,Heartbleed說了這麼久,其實很少會有這樣實踐地使用漏洞,去測試是否真的出事。
[來源:TNW]