“心臟出血”漏洞公布前可能已經(jīng)被政府機(jī)構(gòu)利用
責(zé)編:admin |2014-09-12 14:42:36“心臟出血”漏洞已經(jīng)是史上影響互聯(lián)網(wǎng)最嚴(yán)重的缺陷之一。但是,新的研究表明,“心臟出血”漏洞在四月爆出之前,沒有證據(jù)顯示“心臟出血”漏洞已經(jīng)被黑客大規(guī)模使用。“心臟出血”漏洞爆出之后,互聯(lián)網(wǎng)網(wǎng)站爭先恐后地應(yīng)用補(bǔ)丁。然而,一些美國大學(xué)研究學(xué)者擔(dān)心,該漏洞在爆出之前,可能已經(jīng)被政府機(jī)構(gòu)利用進(jìn)行互聯(lián)網(wǎng)監(jiān)控之用。
通過分析勞倫斯伯克利國家實(shí)驗(yàn)室收集到2013年11月到2014年4月的“陷阱”網(wǎng)絡(luò)流量,研究人員發(fā)現(xiàn),“心臟出血”漏洞爆出之前,沒有黑客大規(guī)模利用此漏洞進(jìn)行攻擊的跡象。首個(gè)攻擊發(fā)生在“心臟出血”漏洞爆出之后22小時(shí)之內(nèi), 之后,研究人員觀察到5948次“心臟出血”漏洞攻擊,這些攻擊針對692不同的主機(jī)。
“心臟出血”漏洞披露后三周,研究人員發(fā)現(xiàn),互聯(lián)網(wǎng)營運(yùn)營商修補(bǔ)漏洞的速度仍然不夠理想,只有47%的受訪運(yùn)營商表示他們已經(jīng)完全修復(fù)了漏洞。
該研究的結(jié)論是,“心臟出血”漏洞爆出以及處理手法,可以作為以后互聯(lián)網(wǎng)漏洞危機(jī)應(yīng)對的范例。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧