乎没全部看懂,还反驳了一句:“徐警官,这……这确实算是一个漏洞,但一台服务器的内存起码都是4G起,现在多得是64G内存的巨无霸,这个漏洞一次只泄漏64K的内存数据,不会那么巧就抓取到账号密码吧?”
【作者注:这个ssl漏洞是真实存在的,现在俗称“心脏出血”漏洞。SSL标准中包含了一个心跳选项,它可以允许处于SSL连接一端的电脑发送短信息,确认另一台电脑仍然在线,并给与回应,在这个回应的过程中可以泄漏64k的内存信息。】
徐冰冰笑了笑:“王工,你想得太简单了,对于高水平的黑客来说,哪怕只泄漏一比特的字节,有时候都够了!”想了想,又补了一句,“你可以在这个网站上再查查第599号漏洞,那是个缓冲区假清空漏洞【作者注:一个处于传说中的漏洞,让服务器忘记当前客户端已经请求过,在高级的DDOS攻击中,能做到这一点则可以绕开绝大部分的安全策略】,基于tcp/ip协议,可以完美地欺骗目标服务器,不断地发起ssl请求。”
已经说得很清楚了,一次只能泄漏64k不是重点,如果加上无限制地请求,即使不能遍历内存,起码能拿到大部分信息了!
这把王之杰的脸也黑了。
李长风的脸却已经慢慢放晴,他在笔记本键盘上敲了敲,以极快的速度看了几个页面,问道:“这个是什么网站,雨默?”
一个没听说过的网站。
徐冰冰点点头:“这个网站早上才出现的,第一批放出来的漏洞,乌云漏洞报告平台已经大部分证实了。”
“从这些漏洞的介绍看,如果都是真的,那因特网简直没有设防!”李长风长吸一口气,冷气!
他心里在说,全世界的菜鸟和所谓的“电脑高手”们,一直都在开着杀毒软件在因特网上裸奔!
徐冰冰也叹口气,然后嘴边露出一丝微笑:“你看,我需要处理的事情很多,金证这块,我们第二支队是一个人也派不出来了,但我可以给你们推荐一下这家雨默公司。”