2014年,安全研究人员发现了SSL的严重缺陷,这就是后来我们所知的Heartbleed漏洞。Heartbleed漏洞削弱了最常见的Internet通信协议(SSL和TSL)的安全性。受Heartbleed影响的网站允许潜在的攻击者读取他们的内存。这意味着攻击者可以获得加密密钥,依次凭据在系统内部发起更多攻击,例如:窃听通信、模拟用户以及窃取数据等。本文分析Heartbleed漏洞的原理并提出防治手段,以供系统管理员参考。

• 单位
  中国飞行试验研究院