扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:ZDNet安全频道 2014年7月30日
关键字: Heartbleed 漏洞补丁 网络安全
最近一项调查针对全球各大顶尖企业的公共Web服务器作出评估,并指出目前只有3%的设备已经彻底摆脱OpenSSL漏洞、也就是Heartbleed的威胁。
此次研究由安全专业机构Venafi实验室负责执行,涵盖《福布斯》评选出的全球企业2000强中1639家的约55万台服务器设备。调查结果显示,已经有99%的企业针对Heartbleed数据泄露漏洞安装过修复补丁。
然而Venafi强调称,其中只有15000台安装过补丁的服务器进行了私用密钥修改并利用新的SSL证书取代了原有安全凭证。根据我们掌握的情况,鉴于Heartbleed漏洞可被用于窃取受害计算机内存中的私用密钥,用户应该以服务器密钥及证书已经遭到破坏为假设性前提推进保护措施。
“解决此类安全问题的流程不再像过去那样简单而直观,”Venafi实验室安全战略与威胁情报事务副总裁Kevin Bocek在接受采访时指出。“大家不能单纯在安装了补丁之后就认为自己可以高枕无忧。”
他指出,此次曝出的OpenSSL漏洞自两年前开始就已经被恶意人士们实际利用,但直到今年四月才真正引起安全行业的警觉。在此期间,企业用户的密码内容很可能已经被攻击者们所掌握,此外加密密钥与证书数据也可能已经被用于伪装虚假的企业服务器。
Bocek表示,在不面向公众的服务器设备方面事态可能更加糟糕。而且在大多数情况下,处于企业防火墙内部的服务器设备还没有安装过足以对抗Heartbleed漏洞的补丁。
说到已经彻底将Heartbleed漏洞踢出业务环境之外的企业,计算机服务厂商的表现无疑最为突出,紧随其后的依次为广播公司、银行以及半导体行业。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者