昨天搞完 Windows XP 熄燈行動, 今天又要看這個大漏洞(心在淌血).
今天這個大漏洞主要針對Linux or ngnix, MacOS, Open SSL (open source), 對M$ 影響較少.
以下的網址可幫助你的網頁伺服器檢查是否受漏洞影響:
Metasploit now has a module out (https://github.com/rapid7/metasploit-framework/blob/master/modules/auxiliary/scanner/ssl/openssl_heartbleed.rb). NMAP likewise has a check. QUALYS has their SSLLABS page. 小心檢查, 如果不知的Website 提供檢查, 對方的目的?
還有, 所有Yahoo, Google, Live, 主要網路服務都修正(心在淌血)大漏洞, 大家還是改一下密碼好些.
「心在淌血」(HeartBleed)主要網路服務處理狀況
