“心臟出血”漏洞公布前可能已經被政府機構利用
責編:admin |2014-09-12 14:42:36“心臟出血”漏洞已經是史上影響互聯網最嚴重的缺陷之一。但是,新的研究表明,“心臟出血”漏洞在四月爆出之前,沒有證據顯示“心臟出血”漏洞已經被黑客大規模使用。“心臟出血”漏洞爆出之后,互聯網網站爭先恐后地應用補丁。然而,一些美國大學研究學者擔心,該漏洞在爆出之前,可能已經被政府機構利用進行互聯網監控之用。
通過分析勞倫斯伯克利國家實驗室收集到2013年11月到2014年4月的“陷阱”網絡流量,研究人員發現,“心臟出血”漏洞爆出之前,沒有黑客大規模利用此漏洞進行攻擊的跡象。首個攻擊發生在“心臟出血”漏洞爆出之后22小時之內, 之后,研究人員觀察到5948次“心臟出血”漏洞攻擊,這些攻擊針對692不同的主機。
“心臟出血”漏洞披露后三周,研究人員發現,互聯網營運營商修補漏洞的速度仍然不夠理想,只有47%的受訪運營商表示他們已經完全修復了漏洞。
該研究的結論是,“心臟出血”漏洞爆出以及處理手法,可以作為以后互聯網漏洞危機應對的范例。