当陈青峰看到一处if判断的时候,他突然发现,这段程序的指针竟然违反常规的跳到了if为真的代码段!
陈青峰惊讶的看着上下这一段程序代码。
他睁大眼睛重复了一遍又一遍。
最终他不由的深吸了一口气。
然后他觉得自己发现了一个难以形容的重大事实。
Open SSL的程序员居然犯错误了?
一段非法访问的报文居然被认为是正确的。
这也就意味着,自己获取了服务器内部一段不知区域的内存储的消息。
越界访问?
知名的开源加密项目居然会出问题?
全世界那么多程序员,无数双眼睛都盯着的基础程序,居然被自己亲手调出了bug。
这意味着什么?
陈青峰还是有点不敢相信,因为按照常理来说,这根本是不可能的事情。
可是眼下却明明白白的发生了。
于是陈青峰耐着性子,悄悄的打开了某大厂的页面。
OpenSSL协议,现在最常用的,就是这些大厂,尤其是在电商领域更是常见。
现在陈青峰要试验一下。
于是他端起来喝了一口已经凉掉的面汤。然后活动了一下手指,在键盘上迅速的敲击了起来。
他伪造了一段和刚才类似的超出限制的非法报文。
然后怀着颤抖的心情发送给了电商网站的服务器。
紧接着,他就在程序里等待着对方的回应。
几乎不到一秒的时间,他就收到了一段信息。
陈青峰打开一看,脸上顿时露出了一种欣喜之后释然的笑容。
他没有错, Open SSL的程序员的确犯了一个致命的错误。
它通过超长的报文拿到了服务器内返回的64KB的数据。
而这段数据里甚至还包含着一个陌生人的用户名和密码。
一个用来心跳检测的模块,居然让程序泄露出了内存里的信息。
而重要的数据,被一点一点的从漏洞里渗透出来。仿佛在心脏的主动脉上漏出了一个渗血的出血口,一点一点的流着血。
而陈青峰可以确定,掌握了这个漏洞,起码在这一夜间,全世界所有采用openSSL协议加密的网站,都会在他的面前门洞大开。
这意味着什么?
这意味着上帝突然在刚才那一刻,为他打开了一扇财富的大门。
但是他不确定这个漏洞什么时候会被程序员发现。
不过如果他早动手的话,起码有一点是肯定的,他的治疗费用应该不用发愁了!
陈青峰难以抑制的从桌子前站了起来。
他走到了自家的书柜前,把上面一瓶五粮液直接拿下来。
随后拧开之后,大口的灌进了自己的胃里。
不过平日里不怎么喝酒的陈青峰很快就咳嗽了起来。
然而此刻他却遇到了人生中最开心的时刻。
他从来都没有感觉到像今天这样有成就感。
原来全世界最优秀的程序员,全世界最严谨的开源项目也有犯错误的时候。
本站域名已经更换为m.adouyinxs.com 。请牢记。