OpenSSL Heartbleed心脏滴血漏洞 (CVE-2014-0160)

Heartbleed Bug 是流行的 OpenSSL 加密软件库中的一个严重漏洞。这个弱点允许窃取在正常情况下由用于保护 Internet 的 SSL/TLS 加密保护的信息。SSL/TLS 为 Web、电子邮件、即时消息 (IM) 和某些虚拟专用网络 (VPN) 等应用程序提供 Internet 上的通信安全和隐私。

Heartbleed 漏洞允许 Internet 上的任何人读取受 OpenSSL 软件易受攻击版本保护的系统的内存。这会破坏用于识别服务提供商和加密流量、用户名称和密码以及实际内容的密钥。这允许攻击者窃听通信、直接从服务和用户窃取数据并冒充服务和用户。

参考：

• https://heartbleed.com/
• https://filippo.io/Heartbleed

漏洞复现

访问https://filippo.io/Heartbleed查看结果：

用 Python运行ssltest.py获取敏感数据（Cookie）：