报告称逾30万台服务器仍存在“心脏流血”漏洞

来源:IT专家网  
2014/6/24 11:52:21
今年4月,“心脏流血”(Heartbleed)安全漏洞令整个互联网世界震惊。而来自安全公司Errata Security的一份最新报告称,目前仍有逾30万台服务器存在“心脏流血”漏洞。

今年4月,“心脏流血”(Heartbleed)安全漏洞令整个互联网世界震惊。而来自安全公司Errata Security的一份最新报告称,目前仍有逾30万台服务器存在“心脏流血”漏洞。
 
安全研究人员罗伯特·大卫·格雷厄姆(Robert David Graham)在这份报告中称,尽管“心脏流血”漏洞在发现后,已有不少服务器进行了安全升级、封堵了相关漏洞,但在发现“心脏流血”两个月之后,目前仍有30.9197台服务器存在该漏洞。
 
今年4月,谷歌工程师在网页安全软件OpenSSL上发现一处高危级别的安全漏洞——“心脏流血”漏洞,黑客利用该漏洞可以轻松盗取用户计算机中储存的信息,包括用户名,密码或者其他敏感数据。
 
报告称,在“心脏流血”漏洞刚被发现时,全球大约有60万台服务器存在这一漏洞。在过了一个月之后,有近32万台服务器存在这种漏洞。但在两个月过后,仍有逾30万台服务器存在“心脏流血”漏洞。在近一个月来,仅有9042名用户封堵了这一漏洞。这意味着人们逐步放缓了针对该漏洞的安全升级,甚至不再关注这一漏洞。
 
该研究人员表示,这种放缓意味着用户已停止针对该漏洞的系统修复,但随着老的服务器系统被逐渐淘汰,存在危险的系统会逐布减少。尽管大公司都通过在线方式对系统进行安全更新,但小公司却没有采取类似防范措施。
 
格雷厄姆还称,“从现在开始,即使在今后的十年中,预计在上万台服务器中仍会发现该漏洞,包括一些很重要的服务器。”
 
报告建议,如果不确定自己的系统是否仍存在“心脏流血”漏洞,可以通过有关安全扫描检测一下,更好的办法是为,将你的不同网络账户设置不同的密码。
责编:李玉琴
vsharing微信扫一扫实时了解行业动态
portalart微信扫一扫分享本文给好友

著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
最新专题
网络安全热点透析

随着移动互联、大数据、云计算、物联网等技术的日益发展,在这些热点技术为个人生活带来便利的同时,也为企业发展..

数据安全医药行业解决方案

采用身份鉴别、访问控制、数据加密以及权限控制等多种安全防护技术手段,保障数据库中医药数据只能被合法用户合规..

    畅享
    首页
    返回
    顶部
    ×
      信息化规划
      IT总包
      供应商选型
      IT监理
      开发维护外包
      评估维权
    客服电话
    400-698-9918
    Baidu
    map