A vulnerabilidade do Heartbleed OpenSSL ( http://heartbleed.com/ ) afeta o OpenSSL 1.0.1 a 1.0.1f (inclusive)
Eu uso o Amazon Elastic Load Balancer para encerrar minhas conexões SSL. O ELB é vulnerável?
Eu tenho tentado obter uma resposta direta a esta. Esta postagem no fórum implica que sim , mas não é de uma fonte oficial, portanto não tenho certeza de quanto confio nela (exceto que, em caso de dúvida, eu me inclinaria a assumir o compromisso de ser mais seguro).
—
precisa saber é o seguinte
Existe algum código POC disponível para explorar isso, para que não tenhamos que esperar / confiar nas respostas dos fornecedores?
—
Mark Wagner
O http://possible.lv/tools/hb/ verificará se a pulsação está ativada, mas não pode detectar a diferença entre as versões corrigida e não corrigida. http://filippo.io/Heartbleed/ afirma ser um verdadeiro POC, e parecia funcionar para o meu caso, mas o servidor está fechado e o autor não postou a fonte.
—
achou
filippo.io já postou um link "bifurcar-me no github" na página - github.com/FiloSottile/Heartbleed
—
Ben Walding