bisend

超过199500家网站仍存在OpenSSL心脏出血漏洞

2017-01-25 16:34 来源: SSL中国 编辑: effie 发表在 SSL, 新闻 我要评论

自从OpenSSL的关键漏洞心脏出血被发现至今已经有两年半了,但该漏洞仍然活跃。这是因为很多机构都没有采取适当的措施来修补这一严重的安全漏洞。

心脏出血漏洞是互联网历史上最大的漏洞之一。当它在2014年4月被发现时,就已影响了当时世界上超过三分之二的服务器(50万台)。

然而,根据今天在专门对设备漏洞进行扫描的搜索引擎Shodan上发布的一篇新报告的数据显示, 2年9个月已经过去了,这个关键漏洞仍影响着超过199500个系统。

超过199500个系统仍存在心血漏洞

Heartbleed (编号CVE-2014-0160)是TLS/DTLS heartbeat扩展的OpenSSL实现过程中的一个严重漏洞,会使攻击者可读取受攻击服务器的部分内存,可能会泄漏服务器本不想展示的用户数据。

根据Shodan首席执行官John Matherly的说法,由于未对OpenSSL的实施环节打补丁,大约199500个服务仍存在Heartbleed漏洞。

美国仍是受Heartbleed影响最严重的国家,排在其后的是韩国、中国、德国、法国、俄罗斯、英国、印度、巴西和意大利。

Matherly发现在美国有42032个存在heartbleed漏洞的服务,在韩国有15380个,在中国有14116个,在德国有14072个。

现仍存在该OpenSSL漏洞的顶尖机构包括了SK Broadband和Amazon.com,其中另有约75000个服务使用过期的SSL证书,并且运行的是Linux 3.x系统。

心脏出血是诸多未被修复的漏洞之一,而现在该bug已经存在2年半的时间,所有人都知晓这一事实,任何人都可以轻易地用它对那些未加防范的系统展开攻击。

将近200000的数量级很令人烦恼,可以想象,如果用这个bug来进行攻击,会造成怎样的破坏。

软件的bug是很常见的,但这个漏洞却尤其危险,而且在最近的历史上很可能是互联网最大的漏洞,因为它会将服务器内存暴露给攻击者,而大多数敏感数据都存储在这里。

怎样保护你的系统免受Heartbleed攻击?

修复Heartbleed这个bug大概需要以下三步:

1、打补丁:将你的OpenSSL软件更新到最新版;令人欣慰的是,几乎所有机构都已经做到了这一步。

2、创建新的私钥:创建新的私钥可以防止此前通过该漏洞已攻破你的系统的攻击者继续监视你的加密数据。

3、重新颁发安全证书:这一步将消除攻击者欺骗机构及其用户的能力。

稿源: The haker news

聚焦云计算,扫描二维码,关注HostUCan云计算

标签:

相关文章

爱尔兰本周五将会对苹果数据中心做出裁决
06/21
苹果计划在爱尔兰Athenry建立耗资达8.5亿欧元的数据中心一直进展不顺,原本将是苹果第一个欧洲数据中心,但如今苹果在丹麦的数据中心都已经接近完工了,爱尔兰Athenry的数据中心还没有等来放行的“绿灯”,这一项目的完工时间则更是无从谈起。
美国两大数据中心运营商兼并意味着什么?
06/14
日前,Digital Realty公司宣布将与美国主要数据中心运营商DuPont Fabros公司合并。这两家数据中心运营商都是行业的领导者,这一举措将使这两家美国最大的数据中心空间供应商得到了更好的结合。DuPont Fabros公司目前拥有12个数据中心,其中98%已对外租赁,总供电容量为302MW。
库克MIT演讲:机器像人不可怕,怕的是人像机器一样思考
06/12
“我不担心人工智能让计算机像人类一样思考问题,我更担心的是人类像计算机那样思考问题——摒弃同情心和价值观,并且不计后果。”
青云QingCloud完成10.8亿元人民币D轮融资
06/12
青云QingCloud日前宣布完成金额为10.8亿元人民币的D轮融资。
公有云时代 IT工程师们还能否守住他们的钱包?
05/31
一项全球性的调查发现,三分之一的数据中心和IT专业人员计划在明年将工作负载迁移到云中。如今,只有不到五分之一的企业IT资产存放在云中,但这一数字正在快速增长。
cloud_hosting
评论

所有评论( 1 )

2017-03-19 21:49
西安婚庆公司礼仪策划维纳斯公司是从事专业个性婚礼的知名公司,从事西安婚庆,西安庆典公司,西安婚庆司仪等一站式服务,多年的成功经验,得到了新人及客户的好评,以独特的策划、完美的设计以及优质的服务形成了公司的品牌。用我们的专注打造您精致的婚礼。http://www.xawns.com/ 结婚是幸福的,婚礼是繁琐的,新人是轻松的,我们是专业的。给我一个电话,还您一个惊喜,维纳斯期待与您相识!
[回复]
[取消回复]
weibo qrcode
关注微信号:
HostUCan云计算
作者介绍
Effie
访问量: 5650
文章: 16

作者热门文章

bluehost
ssl

热门文章

服务推荐

云服务器专题
云服务器即云主机,是近年特别热门的主机产品,最新排名请看»
云存储专题
云存储稳定性高,成本低,扩展性好等特点,查找云存储优惠请看»
SSL证书专题
SSL数字证书,可以提高网站安全性,DV,OV,EV等产品报价请看»
美国主机专题
热门美国主机eHost速度快,价格便宜,更多最新热门美国主机请看»
inmotionhosting
host1plus
在线咨询 广告合作 回到顶部