超过30万台服务器“心脏”还在“流血”

超过30万台服务器“心脏”还在“流血”

黑客软件访客2021-10-12 9:06:006223A+A-

  在今年4月的大多数时候,一种名为“心脏流血”(Heartbleed)的重大安全漏洞占据了新闻报刊的头版头条。但是,据安全公司Errata Security的研究员罗伯特-大卫-格雷厄姆(Robert David Graham)称,迄今为止,仍然有30多万台服务器存在心脏流血安全漏洞。

  心脏安全漏洞可让你的通讯信息遭到黑客入侵,他们会从中窃取你用以登陆网络银行、电子商务网站和其他网络的身份信息。

  多年来,心脏流血漏洞一直隐藏在维护网络通信安全的OpenSSL软件中。直到今年4月1日谷歌安全研究员尼尔-梅塔(Neel Mehta)首次发现它,人们才知道了它的存在。

  在心脏流血漏洞首次被公诸于众的时候,格雷厄姆曾表示,全球约有61.5268万台服务器存在心脏流血漏洞。一个月后,他发现只有31.8239万台服务器存在这种漏洞,这就是说已有一半的服务器修复了这个漏洞。但是,格雷厄姆上周六公布的研究结果仍然令人感到担忧,它显示至今仍有30.9197万台服务器存在这个漏洞。

  “这表明人们已停止修复漏洞了。”格雷厄姆说,“在未来十年内,随着老旧系统逐渐被淘汰,我们应该会看到这个数字会逐渐降低。但是,我预计,在此后的十年中,我们仍然会发现数千台服务器,包括一些非常重要的服务器,存在这种安全漏洞。我将会在下个月再次统计一下这个数据;然后在六个月后和一年后分别再跟踪一下这个数据。”

  在服务器修复这个安全漏洞之前,我们也有一些方法可以帮助你保护你的网络数据。

  1. 列出你使用的所有重要网站以及你拥有的账户。盘点一下你的所有网络身份,请务必记下你用以访问网络银行、医疗数据、电子邮件或通讯信息的任何应用程序或网站。想一想你不希望别人访问到的内容。提示:你可以查看一下你的书签。

  2. 查查其中有哪些网站仍然存在心脏流血漏洞。现在有很多在线查阅心脏流血漏洞的工具,例如LastPass或Filippo Valsorda开发的工具,以及Chrome或Firefox浏览器的插件Chromebleed或Heartbleed-Ext。对于仍然存在这种安全漏洞的网站,你不要急着修改密码,不妨缓一缓,等到漏洞修复之后再行修改。这样你就不必在漏洞修复之后再次修改密码了。在漏洞修复之前,尽可能少访问这些网站。

  3. 对于已修复心脏流血漏洞的网站,你应该及时更新你的密码。要使用数字和字母组合的密码,但不要用具有实际意义的词汇。在可能的情况下,尽量做到用不同密码访问不同网站。这样做可能并不容易,因为你必须设置和记住各种不同的密码。但是,现在有很多密码管理应用程序可以帮你做到这一点,例如LastPass、1Password、Dashlane、Lookout和PasswordBox。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 假欢怀桔2022-05-28 05:47:07
  •   在今年4月的大多数时候,一种名为“心脏流血”(Heartbleed)的重大安全漏洞占据了新闻报刊的头版头条。但是,据安全公司Errata Security的研究员罗伯特-大卫-格雷厄姆(Rob
  • 晴枙淤浪2022-05-28 07:46:37
  • 拥有的账户。盘点一下你的所有网络身份,请务必记下你用以访问网络银行、医疗数据、电子邮件或通讯信息的任何应用程序或网站。想一想你不希望别人访问到的内容。提示:你可以查看一下你的书签。  2. 查查其中有哪些网站仍然存在心
  • 闹旅珞棠2022-05-28 01:30:24
  •   在今年4月的大多数时候,一种名为“心脏流血”(Heartbleed)的重大安全漏洞占据了新闻报刊的头版头条。但是,据安全公司Errata Security的研究员罗伯特-大卫-格雷厄姆(R

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理