IBM報告提醒Heartbleed漏洞威脅仍在繼續
責編:admin |2014-08-29 14:48:03IBM X-Force安全團隊發表的最新威脅信息季報(Threat Intelligence Quarterly report)對今年4月在OpenSSL中發現的Heartbleed漏洞做了攻擊分析,指出目前Heartbleed漏洞仍然是重大威脅。
OpenSSL是一個開放源碼的網絡傳輸加密協議,藏匿兩年之久才被發現的Heartbleed漏洞讓黑客可以存取應受到保護的系統內存,進而取得服務器密鑰、使用者憑證以及實際內容,被視為有史以來最嚴重的網絡安全漏洞之一。
IBM X-Force威脅回應經理Leslie Horacek表示,Heartbleed漏洞很有趣的一個現象是黑客與企業都在跟時間賽跑,企業希望即時部署保護機制,但黑客則想要盡快攻陷大量含有Heartbleed漏洞的系統。
該報告稱,黑客一直努力積極想要取得攻擊Heartbleed漏洞的先機。Heartbleed漏洞在4月7日被揭露,概念性驗證攻擊程式次日就在網絡上流傳,而且同一天就發生攻擊事件。但創下Heartbleed攻擊紀錄的日子為4月15日,IBM在24小時內偵測到30萬次的攻擊,平均每秒攻擊3.47次。
Heartbleed的攻擊次數在4月22日之后逐漸下降,但被攻擊的對象數量并未減少,原因是這些企業修補了Heartbleed漏洞后,黑客轉為攻擊企業的其他漏洞。此外,截至今年6月底,IBM發現還有50%含有Heartbleed漏洞的服務器未修補,且平均每日仍有7000次的攻擊。