“心臟流血”漏洞仍威脅31萬臺服務器
責編:admin |2014-06-24 18:29:43近日消息,根據安全公司Errata的最新數據,雖然年度最大安全漏洞“心臟流血”曝光初期,全球企業都積極修補了這一漏洞,但在此之后,速度卻已大幅放緩,目前仍有超過31萬臺服務器受到該漏洞的影響。
在今年4月“心臟流血”漏洞曝光后的第一個月,Errata公司發現有60萬臺受此威脅的服務器。其中,中國全境至少有33303臺服務器受影響。網易、微信、QQ郵箱、陌陌、雅虎、比特幣中國、支付寶、知乎、淘寶網、360應用、京東、YY……從消費到通訊、社交,國內知名網站幾乎無一幸免。
不到一個月的時間,全球大型網站和網絡托管公司便紛紛修補漏洞,令這一數字降至32萬臺。但在第二個月,受威脅服務器數量雖然也有所減少,但幅度卻僅為3%。目前仍有近31萬臺服務器受到“心臟流血”漏洞的影響。業內人士認為,盡管全球最熱門的網站都及時修補了這項漏洞,但仍有為數眾多的中小網站沒有采取有效的防范措施。
據悉,黑客可以利用這個漏洞從服務器內存中竊取64KB數據,64KB數據量并不大,但黑客可以重復利用該漏洞,多次竊取數據,并可能因此獲得用戶的加密密鑰,解密敏感數據。