逾30万服务器仍受“心脏出血”漏洞影响

  时间可以让人遗忘一切。2个月前,OpenSSL软件的安全漏洞“心脏出血(Heartbleed)”让整个互联网震惊。但两个月后,不少人已经将这件事给遗忘掉了。据Errata Security的一份报告显示,仍有超过30万台服务器在运行着未打补丁的OpenSSL,它们都向恶意攻击者敞开着大门。

  当Heartbleed漏洞首次公开时,Errata在扫描服务器常用端口443后,发现了超过60万受影响的服务器。一个月后,这一数字降低到了30万。但前几天再次扫描时,竟然只下降了9000。看来,许多服务器管理员根本不会为一个“被普遍认为非常严重的安全问题”所动。

时间: 2024-07-30 12:03:30

逾30万服务器仍受“心脏出血”漏洞影响的相关文章

比雅虎泄露更严重!超85万台思科设备仍受“零日漏洞”影响

    在雅虎遭遇史上最大规模的单一网站泄露事件后,黑客余弦曾评论: 比起雅虎被泄露5亿账号信息来说,更值得关注的是 Cisco 相关设备在处理 IKEv1 数据包存在严重缺陷导致攻击者可以直接远程获取内存里的隐私信息(这个过程类似两年多前席卷全球的"心脏出血"). 这个线索之前就在 NSA 方程式组织被泄露的利用代码里躺着,代号为"BENIGNCERTAIN"(Cisco 认为这次漏洞类似"BENIGNCERTAIN"),看来大家的警觉性还是比

心脏出血漏洞将会波及物联网

心脏出血漏洞将会波及物联网最近,OpenSSL 心脏流血(Heartbleed)漏洞震惊了互联网.要理解这件事的严重性,首先要了解下什么是 OpenSSL.SSL(Secure Sockets Layer )是一种安全协议,最早由网景公司 提出,目前已经成为互联网上保密通讯的工业标准.OpenSSL 则是许 多网站使用的开源 SSL 包.此次漏洞的波及面非常广,影响到互联网上 2/3 的活跃网站.通过 OpenSSL 1.0.1 版本的漏洞,攻击者可以读取服务器的内存信息,从而获取用户的隐私,比

互联网安全大地震 谁能利用“心脏出血”漏洞?

硅谷网讯 "这是近两年来最严重的一次网络安全危机."360公司技术副总裁谭晓生评价,在以https开头的网站中,初步评估有不少于30%的网站中招,其中包括大家最常用的购物.网银.社交.门户等知名网站,而在手机APP的网银客户端中,则有至少50%存在风险. 据南京翰海源信息技术有限公司创始人方兴介绍,通俗来讲,通过这个漏洞,可以泄露以下四方面内容:一是私钥,所有https站点的加密内容全能破解:二是网站用户密码,用户资产如网银隐私数据被盗取:三是服务器配置和源码,服务器可以被攻破:四是服

【安全】“心脏出血”漏洞一周年全球普查

概述 2014 年 4 月 7 日,开源安全组件 OpenSSL 爆出重大漏洞(CVE-2014-0160),可造成敏感信息泄露.该漏洞是由 Codenomicon 和谷歌安全工程师独立发现并提交,最终由程序员 Sean Cassidy 将详细利用机制发布出来的.其成因是 OpenSSL Heartbleed 模块存在一个 Bug,攻击者可以构造一个特殊的数据包获得存在该漏洞的服务器长达 64KB 的内存数据,而这段数据中可能包含用户的用户名.密码.密钥等敏感信息,因此该漏洞获得了一个名副其实的

OpenSSL爆出的“心脏出血”漏洞事件继续在发酵

有数据显示,OpenSSL漏洞爆发三天后,仍有28.1%的网站主机没有修复漏洞.根据360网站安全检测平台对国内120万家经过授权的网站扫描,4月8日共有1.8万多个网站主机存在漏洞.4月9日下午,有漏洞的网站主机数量下降到1.1万余个.截至昨日中午,未修复漏洞的网站主机仍超过5000个.除了传统的互联网网站受到威胁外,以手机为代表的移动互联网业也危险重重.Google近日发布公告证实安卓手机用户同样受到"心脏出血"安全漏洞的威胁.谷歌称安卓系统的4.1.1版采用了有漏洞版本的Open

许多设备永远都不会修复心脏出血漏洞

本文为作者 Tom Simonite 发表在 TechnologyReview 网站上的<Many Devices Will Never Be Patched to Fix Heartbleed Bug>一文,主要通过讲述 OpenSSL 漏洞一事提起了许多联网设备因为缺乏必要的安全管理和软件更新,可能永远都无法修复这一安全漏洞,看似不会造成威海,但却存在非常高的安全风险. 本周最受关注的安全问题莫过于 OpenSSL"心脏出血"漏洞,这一漏洞将影响超过 2/3 网站,几乎

百度安全发布心脏出血漏洞防御方案

4月9日,一个被命名为"心脏出血"的漏洞被爆出,该漏洞的危害会让黑客轻松地掌握网民的个人账号.银行账号及隐私等信息.据悉,该漏洞不仅影响了大量网站服务器,也存在于某些网络设备中.百度安全中心在第一时间向各网站站长发出安全预警的同时,紧急上线"心脏出血"检测服务,所有用户只要登录百度安全中心,即可在第一时间获知网站是否安全. 据悉,"心脏出血"漏洞是安全协议OpenSSL爆出本年度最严重的安全漏洞,其主要特点是危害以https开头的网址,而带有该开

加拿大暂停线上报税服务 预防“心脏出血”漏洞

加拿大暂停 线上报税服务 预防"心脏出血"漏洞据外媒报道,日前,加拿大税务系统进入了数百万民众纳税申报的季度,由于 填写场面的火爆导致该国的税务系统计算机系统出现了安全漏洞.对此,加拿大政府决定暂停所 有的在线报税服务,以此来预防黑客的攻击.加拿大税务局方面表示,他们从最近曝出的"心脏出血(Heartbled)"意识到了漏洞潜在的巨大风险, 所以他们决定暂停线上的所有报税活动.税收负责人Kerry-Lynne Findlay表示,政府发现了系统中存有漏洞,现在正在进

一个检测OpenSSL心脏出血漏洞的Python脚本分享_python

什么是SSL? SSL是一种流行的加密技术,可以保护用户通过互联网传输的隐私信息.网站采用此加密技术后,第三方无法读取你与该网站之间的任何通讯信息.在后台,通过SSL加密的数据只有接收者才能解密. SSL最早在1994年由网景推出,1990年代以来已经被所有主流浏览器采纳. 什么是"心脏出血"漏洞? SSL标准包含一个心跳选项,允许SSL连接一端的电脑发出一条简短的信息,确认另一端的电脑仍然在线,并获取反馈.研究人员发现,可以通过巧妙的手段发出恶意心跳信息,欺骗另一端的电脑泄露机密信息