Con tutta la copertura degli aspetti tecnici e del discorso del giorno del giudizio, è difficile convincere i colleghi ad ascoltare quando non vedono storie di persone reali colpite da Heartbleed. Quindi c'è qualche prova di individui là fuori che soffrono veramente per mano di questo bug?
Non c'è molto di una storia. Ho scoperto che il mio piccolo server web che stavo utilizzando non era sicuro da #heartbleed. Ho usato il seguente test ' link ' Dopo averlo scoperto, sono entrato nel mio host e ho rilasciato un apt-get update & & apt-get upgrade -y --- una volta completato tutto ha funzionato bene.
Tanto per la mia piccola storia.
La mia azienda utilizzava OpenVPN in molti dei nostri firewall primari per lavori di manutenzione, era sfruttabile e sono riuscito a scaricare login e chiavi dei nostri FW.
La soluzione fino ad ora è un'implementazione delle regole Snort per bloccare tali richieste, inoltre ho disattivato OpenVPN sugli host più critici.
Dopo questo sono stato in grado di dormire.
Leggi altre domande sui tag heartbleed