Heartbleed:30多万台服务器仍然是暴露状态

Heartbleed:30多万台服务器仍然是暴露状态

黑客接单访客2021-10-12 9:05:006892A+A-

  在Heartbleed漏洞被发现两月之后,至少有30万台服务器仍然存在这一漏洞。

  Heartbleed由谷歌工程师发现,曾引起全球恐慌,导致各大公司都争相修补自己的服务器漏洞。这个安全漏洞影响OpenSSL,一旦该漏洞被人利用,就可能泄露账户登录信息和密码。而这个漏洞的特别之处就在于它位于OpenSSL框架内部,而OpenSSL是一款数以千计网站使用的开源项目——所以有大量服务器都存在危险。

  Errata Security的安全研究员Robert David Graham发现, Heartbleed被公之于众后,约有大概60万台服务器存在安全隐患。一个月后,有一半的服务器都得到了修复,还剩318239台服务器仍然存在这个漏洞。

  但是,两个月后,仍然有309197台服务器是不受保护的状态——修复率从两位数下降到了一位数,上个月只有9042台服务器做了修复。

  安全研究人员称,这种现象说明人们已经慢慢停止了系统修复,而随着旧的服务器被新的所取代,存在漏洞的系统数量将会缓慢减少。尽管如此,现在,有数以千计的大公司已经对系统做好了保护,而较小的公司似乎没有这个打算。

  “即便是十年后,我预计仍然会有几千个系统,包括一些重要的系统还会存在这一漏洞,”Graham说。

  这对账户持有人而言意味着什么呢?如果你担心自己的账户信息被曝光,可以用McAfee的免费检查器来查一查看自己的网站是否存在漏洞。最好是每一个在线的账户都使用不同的密码。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 2条评论
  • 忿咬聊慰2022-06-01 16:23:03
  • 的服务器漏洞。这个安全漏洞影响OpenSSL,一旦该漏洞被人利用,就可能泄露账户登录信息和密码。而这个漏洞的特别之处就在于它位于OpenSSL框架内部,而OpenSSL
  • 鸽吻泪灼2022-06-01 14:56:39
  • 果你担心自己的账户信息被曝光,可以用McAfee的免费检查器来查一查看自己的网站是否存在漏洞。最好是每一个在线的账户都使用不同的密码。 

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理