报告称逾30万台服务器仍存在心脏流血漏洞

安全
北京时间6月24日消息,据科技博客CNET报道,一份最新报告显示,在“心脏流血”(Heartbleed)重大安全漏洞被曝光两个多月后,仍发现有超30万台服务器未安装相关补丁,容易遭到黑客侵袭。

北京时间6月24日消息,据科技博客CNET报道,一份***报告显示,在“心脏流血”(Heartbleed)重大安全漏洞被曝光两个多月后,仍发现有超30万台服务器未安装相关补丁,容易遭到黑客侵袭。

[[114920]]

安全公司Errata Security的研究人员罗伯特·大卫·格雷厄姆(Robert David Graham)在这份***报告中称,目前仍有30.9197台服务器处于“裸露”状态,存在被黑客攻陷危险。

今年4月份,谷歌工程师发现了OpenSSL项目上的“心脏流血”开源漏洞,该漏洞可被用于从任何使用OpenSSL协议的软件的服务器上获取服务器工作日志。如果不安装紧急软件包对该漏洞进行修复,世界范围内数千万计的服务器都处于危险之中。

在4月份“心脏流血”漏洞被发现时,格雷厄姆曾称全球约有61.5268万台服务器存在心脏流血漏洞;一个月后,他称仅有31.8239万台服务器存在这种漏洞;但两个月过后,仍有逾30万台服务器的“心脏”在“流血”。

格雷厄姆表示,这种停滞意味着人们已经终止了试图对系统的修复工作,而随着老旧系统被逐渐淘汰,这一数字会逐布降低。现在数千家大公司都通过在线方式进行了安全更新,然而,对于那些小公司来说,它们并未采取效仿措施。

“即使是在今后十年中,我预计仍会在成千上万台服务器上发现这一漏洞,甚至包括一些非常重要的服务器。”格雷厄姆称。(编译/若水)

责任编辑:蓝雨泪 来源: 凤凰科技
相关推荐

2020-10-05 21:41:58

漏洞网络安全网络攻击

2024-02-20 14:18:13

2013-11-20 15:58:13

2016-09-21 10:25:20

私有云360私有云平台Syndic

2018-05-11 09:40:10

服务器运维运营商

2022-12-29 13:32:24

2013-03-11 11:09:49

主机美国服务器控制

2016-07-12 10:40:35

服务器

2013-03-26 10:10:38

服务器RubyGo

2014-06-03 10:56:20

2014-04-16 14:32:13

2018-01-10 09:50:22

服务器监控体系

2013-07-22 10:37:51

微软服务器数据中心

2018-05-15 10:34:55

2017-04-24 16:10:19

戴尔

2016-08-16 15:21:19

服务器

2022-05-29 22:59:24

Kubernetes

2020-02-19 11:07:40

运维架构技术

2012-03-14 11:31:00

云计算

2013-11-24 17:27:25

Facebook运维Facebook运维
点赞
收藏

51CTO技术栈公众号