Heartbleed 是惡意的 client 可以利用 OpenSSL 的 Heartbeat Extension 漏洞取得 server 的機敏資訊。
而在「Testing for "reverse" Heartbleed」這篇說明 (並且 PoC) 這組漏洞也適用於反向的操作,也就是惡意的 server 可以取得 client 的資訊。
exploit 相較起來比正向的難一些,但還是可行並且成功做出來了。文章裡有描述怎麼實做的...
換句話說,反正手上的 OpenSSL 都趕快升級...
沒heartbeat的0.9.8和1.0.0其實可以不升級 XD