2個多月前,整個互聯網都被“Heartbleed”這個OpenSSL軟件的安全漏洞所震驚。事后,盡管大多數公司都已經更新了其服務器軟件,但不幸的是,還有不少人很快地就將這件事給遺忘掉了。據來自Errata Security的一份新報告稱:仍有超過30萬臺服務器在運行著過時的、未打補丁的OpenSSL版本。也就是說,這些服務器直接向惡意攻擊者敞開了大門。
人總是健忘的(包括給OpenSSL打Heartbleed補丁這件事)。
通過掃描服務器最常用的端口之一(443),Errata可得到服務器的反饋并獲知其所使用的OpenSSL版本,而惡意攻擊者也可對那些存有“Heartbleed”漏洞的服務器圖謀不軌。
當Heartbleed漏洞首次公開時,Errata在掃描后發現了超過60萬受影響的服務器。而在一個月后,這個數字降低到了30萬。
但當其于昨晚再次掃描時,這個數字竟然只下降了9000。
這是個令人擔憂的現象,因為它表明,許多服務器管理員根本不會為一個“被普遍認為非常嚴重的安全問題”所動。
Errata Security會在下月再進行一次掃描,但愿這個數字能夠迅速減少下去。
京公網安備 11010502049343號