返回第8章 像心脏流血一般的漏洞(2 / 2)虫草田十首页

关灯 护眼     字体:

上一页 目录 下一章

当陈青峰看到一处if判断的时候,他突然发现,这段程序的指针竟然违反常规的跳到了if为真的代码段!

陈青峰惊讶的看着上下这一段程序代码。

他睁大眼睛重复了一遍又一遍。

最终他不由的深吸了一口气。

然后他觉得自己发现了一个难以形容的重大事实。

Open SSL的程序员居然犯错误了?

一段非法访问的报文居然被认为是正确的。

这也就意味着,自己获取了服务器内部一段不知区域的内存储的消息。

越界访问?

知名的开源加密项目居然会出问题?

全世界那么多程序员,无数双眼睛都盯着的基础程序,居然被自己亲手调出了bug。

这意味着什么?

陈青峰还是有点不敢相信,因为按照常理来说,这根本是不可能的事情。

可是眼下却明明白白的发生了。

于是陈青峰耐着性子,悄悄的打开了某大厂的页面。

OpenSSL协议,现在最常用的,就是这些大厂,尤其是在电商领域更是常见。

现在陈青峰要试验一下。

于是他端起来喝了一口已经凉掉的面汤。然后活动了一下手指,在键盘上迅速的敲击了起来。

他伪造了一段和刚才类似的超出限制的非法报文。

然后怀着颤抖的心情发送给了电商网站的服务器。

紧接着,他就在程序里等待着对方的回应。

几乎不到一秒的时间,他就收到了一段信息。

陈青峰打开一看,脸上顿时露出了一种欣喜之后释然的笑容。

他没有错, Open SSL的程序员的确犯了一个致命的错误。

它通过超长的报文拿到了服务器内返回的64KB的数据。

而这段数据里甚至还包含着一个陌生人的用户名和密码。

一个用来心跳检测的模块,居然让程序泄露出了内存里的信息。

而重要的数据,被一点一点的从漏洞里渗透出来。仿佛在心脏的主动脉上漏出了一个渗血的出血口,一点一点的流着血。

而陈青峰可以确定,掌握了这个漏洞,起码在这一夜间,全世界所有采用openSSL协议加密的网站,都会在他的面前门洞大开。

这意味着什么?

这意味着上帝突然在刚才那一刻,为他打开了一扇财富的大门。

但是他不确定这个漏洞什么时候会被程序员发现。

不过如果他早动手的话,起码有一点是肯定的,他的治疗费用应该不用发愁了!

陈青峰难以抑制的从桌子前站了起来。

他走到了自家的书柜前,把上面一瓶五粮液直接拿下来。

随后拧开之后,大口的灌进了自己的胃里。

不过平日里不怎么喝酒的陈青峰很快就咳嗽了起来。

然而此刻他却遇到了人生中最开心的时刻。

他从来都没有感觉到像今天这样有成就感。

原来全世界最优秀的程序员,全世界最严谨的开源项目也有犯错误的时候。

本站域名已经更换为m.adouyinxs.com 。请牢记。
『加入书签,方便阅读』

上一页 目录 下一章