会员中心
用户名:
密 码:
 
  忘记密码
科普园地 - 网络安全
逾30万台服务器仍在“心脏流血”
文章来源:本站原创  发布时间:2014-08-14  浏览次数:559

      距离“心脏流血”这个著名的漏洞被发现已经过去了两个月的时间,但是仍有30多万台服务器还没有修复这个漏洞。
      “心脏流血”这个漏洞是由谷歌的一名工程师率先发现的,它引起了大范围的恐慌,全球各地的企业用户掀起了一轮大规模的服务器修复漏洞浪潮。这个安全漏洞影响到了开源软件OpenSSL,很多网页都是利用该软件来加密信息的。如果黑客利用该漏洞发起攻击,就可以窃取用户的登录信息和密码。
      这个漏洞与众不同之处在于,它存在于OpenSSL框架内部。由于成千上万的网站都使用OpenSSL框架,因此大量的服务器都受到了这个漏洞的影响。
      “心脏流血”漏洞信息被公开之后,Errata Security的安全研究员罗伯特大卫吉拉汉姆发现,大约有60万台服务器存在这个漏洞。一个月之后,有一半的服务器安装了补丁,古拉汉姆称,还有318239台服务器没有安装补丁。
      然而,两个月过去了,还有309197台服务器没有修复漏洞。也就是说,在过去的一个月里,只有9042台服务器安装了补丁。古拉汉姆称,这意味着人们甚至连给系统安装补丁都停止了,随着服务器的换代更新,存在漏洞的服务器数量将慢慢减少。古拉汉姆说:“但是据我估计,就算是十年之后,仍然会有数千台服务器包括一些重要的服务器仍然不会修复这个漏洞。”


来源:人民邮电

网站首页 关于我们免责声明联系我们
版权所有:辽宁省通信学会  备案号:辽ICP备11005629
联系电话:024-22517766  地址:沈阳市沈河区北站路72号


网站建设:恒昊互联网络