全球仍有20萬臺設備存在Heartbleed漏洞

責任編輯:editor006

作者:鄭偉

2017-01-25 21:33:07

摘自:中關村在線

根據(jù)網(wǎng)絡設備搜尋引擎Shodan發(fā)布的最新安全報告指出,2014年發(fā)現(xiàn)的Heartbleed(心臟出血)漏洞,時至今日仍舊危及到企業(yè)的網(wǎng)絡安全。

根據(jù)網(wǎng)絡設備搜尋引擎Shodan發(fā)布的最新安全報告指出,2014年發(fā)現(xiàn)的Heartbleed(心臟出血)漏洞,時至今日仍舊危及到企業(yè)的網(wǎng)絡安全。因為據(jù)其發(fā)現(xiàn),全球仍有大約20萬臺網(wǎng)絡設備或服務器中存在著Heartbleed漏洞。

 

全球仍有20萬臺設備存在Heartbleed漏洞

 

全球仍有20萬臺設備存在Heartbleed漏洞

2014年4月份被曝光的Heartbleed漏洞,是隱藏在開源網(wǎng)絡傳輸加密協(xié)議OpenSSL中的程序錯誤。不法黑客能夠利用該漏洞攻擊本應受保護的系統(tǒng)內(nèi)存,進而取得服務器密鑰、使用者憑證以及通信數(shù)據(jù)等內(nèi)容,被視為有史以來最嚴重的網(wǎng)絡安全漏洞之一。

在該漏洞被曝光當月,業(yè)內(nèi)估計會有61.5萬個網(wǎng)站受到波及,不過次月有數(shù)據(jù)顯示,受影響的網(wǎng)站已下滑至31.8萬個,減少了近一半。然而根據(jù)Shodan提供的最新數(shù)據(jù)顯示,目前仍有很多企業(yè)尚未修補Heartbleed漏洞,涉及網(wǎng)絡設備或服務器高達19.9萬臺。

 

全球仍有20萬臺設備存在Heartbleed漏洞

 

在全球范圍內(nèi),中國的Heartbleed漏洞排在第三位

安全人士分析稱,這些未修補漏洞的企業(yè)很可能還不知道自己所用的OpenSSL中存在著高危的Heartbleed漏洞。在公布的報告里,近20萬個未修補的Heartbleed漏洞中有4.2萬個位于美國、1.5萬個位于南韓、1.4萬個位于中國,以及1.4萬個位于德國,主要受影響的服務為HTTPS,總計超過17萬個。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號