Heartbleed:30多万台服务器仍然是暴露状态

来源: ZDNet
2014/6/27 8:52:16
在Heartbleed漏洞被发现两月之后,至少有30万台服务器仍然存在这一漏洞。

分享到: 新浪微博 腾讯微博
本文关键字: Heartbleed 服务器
在Heartbleed漏洞被发现两月之后,至少有30万台 服务器仍然存在这一漏洞。
Heartbleed由谷歌工程师发现,曾引起全球恐慌,导致各大公司都争相修补自己的服务器漏洞。这个安全漏洞影响OpenSSL,一旦该漏洞被人利用,就可能泄露账户登录信息和密码。而这个漏洞的特别之处就在于它位于OpenSSL框架内部,而OpenSSL是一款数以千计网站使用的开源项目——所以有大量服务器都存在危险。
Errata Security的安全研究员Robert David Graham发现, Heartbleed被公之于众后,约有大概60万台服务器存在安全隐患。一个月后,有一半的服务器都得到了修复,还剩318239台服务器仍然存在这个漏洞。
但是,两个月后,仍然有309197台服务器是不受保护的状态——修复率从两位数下降到了一位数,上个月只有9042台服务器做了修复。
安全研究人员称,这种现象说明人们已经慢慢停止了系统修复,而随着旧的服务器被新的所取代,存在漏洞的系统数量将会缓慢减少。尽管如此,现在,有数以千计的大公司已经对系统做好了保护,而较小的公司似乎没有这个打算。
“即便是十年后,我预计仍然会有几千个系统,包括一些重要的系统还会存在这一漏洞,”Graham说。
这对账户持有人而言意味着什么呢?如果你担心自己的账户信息被曝光,可以用McAfee的免费检查器来查一查看自己的网站是否存在漏洞。最好是每一个在线的账户都使用不同的密码。
责编:李玉琴
vsharing 微信扫一扫实时了解行业动态
portalart 微信扫一扫分享本文给好友
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
    畅享IT
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map