根據(jù)網(wǎng)絡設備搜尋引擎Shodan發(fā)布的最新安全報告指出,2014年發(fā)現(xiàn)的Heartbleed(心臟出血)漏洞,時至今日仍舊危及到企業(yè)的網(wǎng)絡安全。因為據(jù)其發(fā)現(xiàn),全球仍有大約20萬臺網(wǎng)絡設備或服務器中存在著Heartbleed漏洞。
全球仍有20萬臺設備存在Heartbleed漏洞
2014年4月份被曝光的Heartbleed漏洞,是隱藏在開源網(wǎng)絡傳輸加密協(xié)議OpenSSL中的程序錯誤。不法黑客能夠利用該漏洞攻擊本應受保護的系統(tǒng)內(nèi)存,進而取得服務器密鑰、使用者憑證以及通信數(shù)據(jù)等內(nèi)容,被視為有史以來最嚴重的網(wǎng)絡安全漏洞之一。
在該漏洞被曝光當月,業(yè)內(nèi)估計會有61.5萬個網(wǎng)站受到波及,不過次月有數(shù)據(jù)顯示,受影響的網(wǎng)站已下滑至31.8萬個,減少了近一半。然而根據(jù)Shodan提供的最新數(shù)據(jù)顯示,目前仍有很多企業(yè)尚未修補Heartbleed漏洞,涉及網(wǎng)絡設備或服務器高達19.9萬臺。
在全球范圍內(nèi),中國的Heartbleed漏洞排在第三位
安全人士分析稱,這些未修補漏洞的企業(yè)很可能還不知道自己所用的OpenSSL中存在著高危的Heartbleed漏洞。在公布的報告里,近20萬個未修補的Heartbleed漏洞中有4.2萬個位于美國、1.5萬個位于南韓、1.4萬個位于中國,以及1.4萬個位于德國,主要受影響的服務為HTTPS,總計超過17萬個。