Hon*_*ger -4 ssl openssl heartbleed
有谁知道如果服务器的 OpenSSL 已被修补但站点的 SSL 证书尚未重新加密,黑客可能拥有的切入点是什么?
谢谢!
如果远程攻击者能够在您修补之前检索您的私钥,那么如果您没有使用完美的前向保密并执行中间人攻击,他们就可以解密之前执行的所有通信。拦截并可能修改现有通信。他们还可以捕获远程访问和修改您的系统或您的用户帐户所需的凭据。
如果你很幸运,在你脆弱的时候没有人使用这个 bug 来收集你的钥匙或其他任何东西,理论上你会没事的。