“心脏流血”漏洞仍威胁31万台服务器

  近日消息,根据安全公司Errata的最新数据,虽然年度最大安全漏洞“心脏流血”曝光初期,全球企业都积极修补了这一漏洞,但在此之后,速度却已大幅放缓,目前仍有超过31万台服务器受到该漏洞的影响。

  在今年4月“心脏流血”漏洞曝光后的第一个月,Errata公司发现有60万台受此威胁的服务器。其中,中国全境至少有33303台服务器受影响。网易、微信、QQ邮箱、陌陌、雅虎、比特币中国、支付宝、知乎、淘宝网、360应用、京东、YY……从消费到通讯、社交,国内知名网站几乎无一幸免。

  不到一个月的时间,全球大型网站和网络托管公司便纷纷修补漏洞,令这一数字降至32万台。但在第二个月,受威胁服务器数量虽然也有所减少,但幅度却仅为3%。目前仍有近31万台服务器受到“心脏流血”漏洞的影响。业内人士认为,尽管全球最热门的网站都及时修补了这项漏洞,但仍有为数众多的中小网站没有采取有效的防范措施。

  据悉,黑客可以利用这个漏洞从服务器内存中窃取64KB数据,64KB数据量并不大,但黑客可以重复利用该漏洞,多次窃取数据,并可能因此获得用户的加密密钥,解密敏感数据。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:80%的垃圾评论流量由28%的攻击者生成