首页 >> >> 滚动 >> 正文
Heartbleed:30多万台服务器仍然是暴露状态
通信世界网 http://www.cww.net.cn 2014年6月27日 07:00
标签:OpenSSL漏洞 系统安全 迈克菲 网络安全管理
 

在Heartbleed漏洞被发现两月之后,至少有30万台服务器仍然存在这一漏洞。

Heartbleed由谷歌工程师发现,曾引起全球恐慌,导致各大公司都争相修补自己的服务器漏洞。这个安全漏洞影响OpenSSL,一旦该漏洞被人利用,就可能泄露账户登录信息和密码。而这个漏洞的特别之处就在于它位于OpenSSL框架内部,而OpenSSL是一款数以千计网站使用的开源项目——所以有大量服务器都存在危险。

Errata Security的安全研究员Robert David Graham发现, Heartbleed被公之于众后,约有大概60万台服务器存在安全隐患。一个月后,有一半的服务器都得到了修复,还剩318239台服务器仍然存在这个漏洞。

但是,两个月后,仍然有309197台服务器是不受保护的状态——修复率从两位数下降到了一位数,上个月只有9042台服务器做了修复。

安全研究人员称,这种现象说明人们已经慢慢停止了系统修复,而随着旧的服务器被新的所取代,存在漏洞的系统数量将会缓慢减少。尽管如此,现在,有数以千计的大公司已经对系统做好了保护,而较小的公司似乎没有这个打算。

“即便是十年后,我预计仍然会有几千个系统,包括一些重要的系统还会存在这一漏洞,”Graham说。

这对账户持有人而言意味着什么呢?如果你担心自己的账户信息被曝光,可以用McAfee的免费检查器来查一查看自己的网站是否存在漏洞。最好是每一个在线的账户都使用不同的密码。通信世界网

 

来源:至顶网
相关文章
 
文章评论
 
    昵称:  验证码:
 
关注通信世界网
 
 
官方微信
“cww-weixin”(或扫描下图二维码),即可于获得独家的CWW视点分析、最新的通信资讯。
 
 
专家观点
邬贺铨:频率紧张限..
“中国移动说今年要建20万个基站,到时就超过其他国家4G基站总和。但是..
 
 
最新专题
  • 1

  • 1

  • 1

  • 1

通信百科
 
华为IDC/ISP信息安全管理..
IDC需要加强信息安全管理互联网接入服务管理是互联网管理的重要组成部分..
 
 
 
新浪微博 腾讯微博 微信 rss
人民邮电出版社
工业和信息化部
人民邮电出版社图书专营店
中国通信企业协会
中国通信学会
中国互联网协会
无线电频谱管理中心
工业和信息化部电信研究院
中国通信标准化协会
中国移动通信联合会
中国邮电器材公司
中国电信
中国移动
中国联通
中国信息协会信息服务网络委员会
爱购服务器之家
新浪科技
搜狐IT
腾讯科技
凤凰网科技
人民网无线频道
中国通信网
移动Labs
中华电子网
通信产业网
企业网
In-Stat
IT价值联盟
中国软件资讯网
通信人才网
慧聪通信网
CTI论坛
CIO选型网
CTO技术网
美通社
赛立信竞争情报网
CRS通信学社
ZDNet至顶网
和讯科技
博趣·兴趣门户
呼叫中心频道
运营与增值
信天下企业短信
新电子
OFweek光通讯网
中云网