首页 >> >> 滚动 >> 正文
Heartbleed“心脏流血”漏洞已大范围修补
通信世界网 http://www.cww.net.cn 2014年4月21日 07:04
标签:Heartbleed 谷歌 Sucuri 安全漏洞
 

4月19日,据Re/code网站报道,上周震惊整个互联网世界的“心脏流血” 漏洞(Heartbleed)引发了人们的恐慌。不过,最新报告显示,目前大部分网站已进行更新,修补了这一漏洞。

互联网安全公司Sucuri对100万个网站进行了系统性扫描,结果显示:流量排名前1000位的网站大部分都是安全的,它们已经升级,并重新创建了认证和密锁,其中包括谷歌、Facebook、YouTube、Pinterest、维基百科、Twitter、LinkedIn和Bing等。不过尽管如此,用户为了保险起见还是最好更换自己的用户名和密码。在流量排名前1000位网站中,仅有53家网站仍存在安全漏洞。不过,Sucuri并未公布这些网站名称。

但是,坏消息是:在Sucuri所扫描的100万个网站中,有2%的网站(约超过2万个网站)仍存在安全漏洞。Sucuri发现,越著名的网站,修补安全漏洞的可能性越大。

此外,Sucuri监测出了有4.8万个网站链接扫描存在“心脏流血”安全漏洞,它们大部分在亚马逊EC2扫描工具上能够被追踪到IP地址。并且,更为糟糕的是,黑客很容易使用这些扫描来攻击存在安漏洞的网站。

Heartbleed漏洞在上周被曝光。从根本上将,Heartbleed利用了网页安全软件OpenSSL的漏洞,可以让黑客轻松盗取用户计算机中储存的信息,包括用户名,密码或者其他敏感数据。此外,黑客还可以借助Heartbleed漏洞来盗取服务器认证密锁,从而复制一个合法服务器,骗取用户信任,使其放弃自己的用户名和密码.通信世界网

 

来源:企业网
相关文章
 
文章评论
 
    昵称:  验证码:

 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
李进良:阚凯力“4G..
阚教授以语不惊人誓不休的哗众取宠姿态博得不少喝彩声,咋一听,迎合了某些..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网