Heartbleed 暴露了一种威胁,即易受攻击的计算机内存可能会被暴露。
假设有一位对手可以访问您服务器的所有密文输入和输出(ISP、政府、本地网络对等方)。如果他们可以访问您服务器上以前的 HTTPS 通信(昨天、一年前),现在又可以访问其内存,他们是否能够解密过去的消息?
答案1
为了完整性(如果受到这种影响),我将引用http://heartbleed.com/:
什么是泄露的主密钥资料以及如何恢复?
这些是皇冠上的宝石,即加密密钥本身。泄露的密钥允许攻击者解密任何过去和未来的流量 访问受保护的服务并随意冒充服务。X.509 证书中的加密和签名提供的任何保护都可以被绕过。从此泄漏中恢复需要修补漏洞、撤销受损密钥并重新发布和重新分发新密钥。即使做了所有这些,攻击者过去拦截的任何流量仍然容易被解密。所有这些都必须由服务所有者完成。