IBM报告提醒Heartbleed漏洞威胁仍在继续

IBM报告提醒Heartbleed漏洞威胁仍在继续

黑客安全访客2021-10-12 7:26:008322A+A-

  IBM X-Force安全团队发表的最新威胁信息季报(Threat Intelligence Quarterly report)对今年4月在OpenSSL中发现的Heartbleed漏洞做了攻击分析,指出目前Heartbleed漏洞仍然是重大威胁。

  OpenSSL是一个开放源码的网络传输加密协议,藏匿两年之久才被发现的Heartbleed漏洞让黑客可以存取应受到保护的系统内存,进而取得服务器密钥、使用者凭证以及实际内容,被视为有史以来最严重的网络安全漏洞之一。

  IBM X-Force威胁回应经理Leslie Horacek表示,Heartbleed漏洞很有趣的一个现象是黑客与企业都在跟时间赛跑,企业希望即时部署保护机制,但黑客则想要尽快攻陷大量含有Heartbleed漏洞的系统。

  该报告称,黑客一直努力积极想要取得攻击Heartbleed漏洞的先机。Heartbleed漏洞在4月7日被揭露,概念性验证攻击程式次日就在网络上流传,而且同一天就发生攻击事件。但创下Heartbleed攻击纪录的日子为4月15日,IBM在24小时内侦测到30万次的攻击,平均每秒攻击3.47次。

  Heartbleed的攻击次数在4月22日之后逐渐下降,但被攻击的对象数量并未减少,原因是这些企业修补了Heartbleed漏洞后,黑客转为攻击企业的其他漏洞。此外,截至今年6月底,IBM发现还有50%含有Heartbleed漏洞的服务器未修补,且平均每日仍有7000次的攻击。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 晴枙殊姿2022-05-30 15:44:17
  • 每日仍有7000次的攻击。 
  • 双笙长野2022-05-30 17:21:15
  • 个现象是黑客与企业都在跟时间赛跑,企业希望即时部署保护机制,但黑客则想要尽快攻陷大量含有Heartbleed漏洞的系统。  该报告称,黑客一直努力积极想要取得攻击Heartbleed漏洞的先机。Heartbleed漏洞在4月7日被揭露,概念性验证攻击程式次日就在网络上流传,而且同一天就发

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理