报告称逾30万台服务器仍存在心脏流血漏洞

报告称逾30万台服务器仍存在心脏流血漏洞

编程入门访客2021-10-12 9:07:008913A+A-

  北京时间6月24日消息,据科技博客CNET报道,一份最新报告显示,在“心脏流血”(Heartbleed)重大安全漏洞被曝光两个多月后,仍发现有超30万台服务器未安装相关补丁,容易遭到黑客侵袭。
  安全公司Errata Security的研究人员罗伯特·大卫·格雷厄姆(Robert David Graham)在这份最新报告中称,目前仍有30.9197台服务器处于“裸露”状态,存在被黑客攻陷危险。

  今年4月份,谷歌工程师发现了OpenSSL项目上的“心脏流血”开源漏洞,该漏洞可被用于从任何使用OpenSSL协议的软件的服务器上获取服务器工作日志。如果不安装紧急软件包对该漏洞进行修复,世界范围内数千万计的服务器都处于危险之中。

  在4月份“心脏流血”漏洞被发现时,格雷厄姆曾称全球约有61.5268万台服务器存在心脏流血漏洞;一个月后,他称仅有31.8239万台服务器存在这种漏洞;但两个月过后,仍有逾30万台服务器的“心脏”在“流血”。

  格雷厄姆表示,这种停滞意味着人们已经终止了试图对系统的修复工作,而随着老旧系统被逐渐淘汰,这一数字会逐布降低。现在数千家大公司都通过在线方式进行了安全更新,然而,对于那些小公司来说,它们并未采取效仿措施。

  “即使是在今后十年中,我预计仍会在成千上万台服务器上发现这一漏洞,甚至包括一些非常重要的服务器。”格雷厄姆称。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 3条评论
  • 听弧等灯2022-06-04 04:29:29
  • 装相关补丁,容易遭到黑客侵袭。  安全公司Errata Security的研究人员罗伯特·大卫·格雷厄姆(Robert David Graham)在这份最新报告中称,
  • 孤央鸠魁2022-06-04 05:15:23
  • 洞,甚至包括一些非常重要的服务器。”格雷厄姆称。 
  • 莣萳木落2022-06-04 00:10:34
  •   北京时间6月24日消息,据科技博客CNET报道,一份最新报告显示,在“心脏流血”(Heartbleed)重大安全漏洞被曝光两个多月后,仍发现有超30万台服务器未安装相关补丁,容易遭到黑客侵袭。  安全公司Errata Security的研究人员罗伯特·大卫·格雷厄姆(Robert Dav

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理