在Heartbleed漏洞被發現兩月之后,至少有30萬臺服務器仍然存在這一漏洞。
Heartbleed由谷歌工程師發現,曾引起全球恐慌,導致各大公司都爭相修補自己的服務器漏洞。這個安全漏洞影響OpenSSL,一旦該漏洞被人利用,就可能泄露賬戶登錄信息和密碼。而這個漏洞的特別之處就在于它位于OpenSSL框架內部,而OpenSSL是一款數以千計網站使用的開源項目——所以有大量服務器都存在危險。
Errata Security的安全研究員Robert David Graham發現, Heartbleed被公之于眾后,約有大概60萬臺服務器存在安全隱患。一個月后,有一半的服務器都得到了修復,還剩318239臺服務器仍然存在這個漏洞。
但是,兩個月后,仍然有309197臺服務器是不受保護的狀態——修復率從兩位數下降到了一位數,上個月只有9042臺服務器做了修復。
安全研究人員稱,這種現象說明人們已經慢慢停止了系統修復,而隨著舊的服務器被新的所取代,存在漏洞的系統數量將會緩慢減少。盡管如此,現在,有數以千計的大公司已經對系統做好了保護,而較小的公司似乎沒有這個打算。
“即便是十年后,我預計仍然會有幾千個系統,包括一些重要的系統還會存在這一漏洞,”Graham說。
這對賬戶持有人而言意味著什么呢?如果你擔心自己的賬戶信息被曝光,可以用McAfee的免費檢查器來查一查看自己的網站是否存在漏洞。最好是每一個在線的賬戶都使用不同的密碼。
京公網安備 11010502049343號