在Heartbleed漏洞被发现两月之后,至少有30万台服务器仍然存在这一漏洞。
Heartbleed由谷歌工程师发现,曾引起全球恐慌,导致各大公司都争相修补自己的服务器漏洞。这个安全漏洞影响OpenSSL,一旦该漏洞被人利用,就可能泄露账户登录信息和密码。而这个漏洞的特别之处就在于它位于OpenSSL框架内部,而OpenSSL是一款数以千计网站使用的开源项目——所以有大量服务器都存在危险。
Errata Security的安全研究员Robert David Graham发现, Heartbleed被公之于众后,约有大概60万台服务器存在安全隐患。一个月后,有一半的服务器都得到了修复,还剩318239台服务器仍然存在这个漏洞。
但是,两个月后,仍然有309197台服务器是不受保护的状态——修复率从两位数下降到了一位数,上个月只有9042台服务器做了修复。
安全研究人员称,这种现象说明人们已经慢慢停止了系统修复,而随着旧的服务器被新的所取代,存在漏洞的系统数量将会缓慢减少。尽管如此,现在,有数以千计的大公司已经对系统做好了保护,而较小的公司似乎没有这个打算。
“即便是十年后,我预计仍然会有几千个系统,包括一些重要的系统还会存在这一漏洞,”Graham说。
这对账户持有人而言意味着什么呢?如果你担心自己的账户信息被曝光,可以用McAfee的免费检查器来查一查看自己的网站是否存在漏洞。最好是每一个在线的账户都使用不同的密码。
|