根據網絡設備搜尋引擎Shodan發布的最新安全報告指出,2014年發現的Heartbleed(心臟出血)漏洞,時至今日仍舊危及到企業的網絡安全。因為據其發現,全球仍有大約20萬臺網絡設備或服務器中存在著Heartbleed漏洞。
全球仍有20萬臺設備存在Heartbleed漏洞
2014年4月份被曝光的Heartbleed漏洞,是隱藏在開源網絡傳輸加密協議OpenSSL中的程序錯誤。不法黑客能夠利用該漏洞攻擊本應受保護的系統內存,進而取得服務器密鑰、使用者憑證以及通信數據等內容,被視為有史以來最嚴重的網絡安全漏洞之一。
在該漏洞被曝光當月,業內估計會有61.5萬個網站受到波及,不過次月有數據顯示,受影響的網站已下滑至31.8萬個,減少了近一半。然而根據Shodan提供的最新數據顯示,目前仍有很多企業尚未修補Heartbleed漏洞,涉及網絡設備或服務器高達19.9萬臺。
在全球范圍內,中國的Heartbleed漏洞排在第三位
安全人士分析稱,這些未修補漏洞的企業很可能還不知道自己所用的OpenSSL中存在著高危的Heartbleed漏洞。在公布的報告里,近20萬個未修補的Heartbleed漏洞中有4.2萬個位于美國、1.5萬個位于南韓、1.4萬個位于中國,以及1.4萬個位于德國,主要受影響的服務為HTTPS,總計超過17萬個。
京公網安備 11010502049343號