根据网络设备搜寻引擎Shodan发布的最新安全报告指出,2014年发现的Heartbleed(心脏出血)漏洞,时至今日仍旧危及到企业的网络安全。因为据其发现,全球仍有大约20万台网络设备或服务器中存在着Heartbleed漏洞。
全球仍有20万台设备存在Heartbleed漏洞
2014年4月份被曝光的Heartbleed漏洞,是隐藏在开源网络传输加密协议OpenSSL中的程序错误。不法黑客能够利用该漏洞攻击本应受保护的系统内存,进而取得服务器密钥、使用者凭证以及通信数据等内容,被视为有史以来最严重的网络安全漏洞之一。
在该漏洞被曝光当月,业内估计会有61.5万个网站受到波及,不过次月有数据显示,受影响的网站已下滑至31.8万个,减少了近一半。然而根据Shodan提供的最新数据显示,目前仍有很多企业尚未修补Heartbleed漏洞,涉及网络设备或服务器高达19.9万台。
在全球范围内,中国的Heartbleed漏洞排在第三位
安全人士分析称,这些未修补漏洞的企业很可能还不知道自己所用的OpenSSL中存在着高危的Heartbleed漏洞。在公布的报告里,近20万个未修补的Heartbleed漏洞中有4.2万个位于美国、1.5万个位于南韩、1.4万个位于中国,以及1.4万个位于德国,主要受影响的服务为HTTPS,总计超过17万个。
京公网安备 11010502049343号