程序员有责任让自己的代码无懈可击,并且,现在有办法做到这一点。
类似心脏出血的事件极有可能通过第三方的源程序库再次发生。而且,OpenSSL中还有一些漏洞,有些漏洞的危险性可能还要大于心脏滴血。
参与事件调查的内部人士透露,黑客是通过心脏滴血这一漏洞实现初始入侵的。这一漏洞可以让入侵者从CHS的一台Juniper网关设备的内存中收集用户证书,然后再使用这些证书通过VPN登录系统。
记住我的登录 忘记密码