科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道网络安全Heartbleed:30多万台服务器仍然是暴露状态

Heartbleed:30多万台服务器仍然是暴露状态

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在臭名昭著的Heartbleed漏洞被发现两月之后,超过一半的有问题服务器仍然没有修复漏洞。

来源:ZDNet安全频道 2014年6月26日

关键字: OpenSSL漏洞 系统安全 迈克菲 网络安全管理

  • 评论
  • 分享微博
  • 分享邮件

在Heartbleed漏洞被发现两月之后,至少有30万台服务器仍然存在这一漏洞。

Heartbleed由谷歌工程师发现,曾引起全球恐慌,导致各大公司都争相修补自己的服务器漏洞。这个安全漏洞影响OpenSSL,一旦该漏洞被人利用,就可能泄露账户登录信息和密码。而这个漏洞的特别之处就在于它位于OpenSSL框架内部,而OpenSSL是一款数以千计网站使用的开源项目——所以有大量服务器都存在危险。

Errata Security的安全研究员Robert David Graham发现, Heartbleed被公之于众后,约有大概60万台服务器存在安全隐患。一个月后,有一半的服务器都得到了修复,还剩318239台服务器仍然存在这个漏洞。

但是,两个月后,仍然有309197台服务器是不受保护的状态——修复率从两位数下降到了一位数,上个月只有9042台服务器做了修复。

安全研究人员称,这种现象说明人们已经慢慢停止了系统修复,而随着旧的服务器被新的所取代,存在漏洞的系统数量将会缓慢减少。尽管如此,现在,有数以千计的大公司已经对系统做好了保护,而较小的公司似乎没有这个打算。

“即便是十年后,我预计仍然会有几千个系统,包括一些重要的系统还会存在这一漏洞,”Graham说。

这对账户持有人而言意味着什么呢?如果你担心自己的账户信息被曝光,可以用McAfee的免费检查器来查一查看自己的网站是否存在漏洞。最好是每一个在线的账户都使用不同的密码。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章