bisend

超过199500家网站仍存在OpenSSL心脏出血漏洞

2017-01-25 16:34 来源: SSL中国 编辑: effie 发表在 SSL, 新闻 我要评论

自从OpenSSL的关键漏洞心脏出血被发现至今已经有两年半了,但该漏洞仍然活跃。这是因为很多机构都没有采取适当的措施来修补这一严重的安全漏洞。

心脏出血漏洞是互联网历史上最大的漏洞之一。当它在2014年4月被发现时,就已影响了当时世界上超过三分之二的服务器(50万台)。

然而,根据今天在专门对设备漏洞进行扫描的搜索引擎Shodan上发布的一篇新报告的数据显示, 2年9个月已经过去了,这个关键漏洞仍影响着超过199500个系统。

超过199500个系统仍存在心血漏洞

Heartbleed (编号CVE-2014-0160)是TLS/DTLS heartbeat扩展的OpenSSL实现过程中的一个严重漏洞,会使攻击者可读取受攻击服务器的部分内存,可能会泄漏服务器本不想展示的用户数据。

根据Shodan首席执行官John Matherly的说法,由于未对OpenSSL的实施环节打补丁,大约199500个服务仍存在Heartbleed漏洞。

美国仍是受Heartbleed影响最严重的国家,排在其后的是韩国、中国、德国、法国、俄罗斯、英国、印度、巴西和意大利。

Matherly发现在美国有42032个存在heartbleed漏洞的服务,在韩国有15380个,在中国有14116个,在德国有14072个。

现仍存在该OpenSSL漏洞的顶尖机构包括了SK Broadband和Amazon.com,其中另有约75000个服务使用过期的SSL证书,并且运行的是Linux 3.x系统。

心脏出血是诸多未被修复的漏洞之一,而现在该bug已经存在2年半的时间,所有人都知晓这一事实,任何人都可以轻易地用它对那些未加防范的系统展开攻击。

将近200000的数量级很令人烦恼,可以想象,如果用这个bug来进行攻击,会造成怎样的破坏。

软件的bug是很常见的,但这个漏洞却尤其危险,而且在最近的历史上很可能是互联网最大的漏洞,因为它会将服务器内存暴露给攻击者,而大多数敏感数据都存储在这里。

怎样保护你的系统免受Heartbleed攻击?

修复Heartbleed这个bug大概需要以下三步:

1、打补丁:将你的OpenSSL软件更新到最新版;令人欣慰的是,几乎所有机构都已经做到了这一步。

2、创建新的私钥:创建新的私钥可以防止此前通过该漏洞已攻破你的系统的攻击者继续监视你的加密数据。

3、重新颁发安全证书:这一步将消除攻击者欺骗机构及其用户的能力。

稿源: The haker news

聚焦云计算,扫描二维码,关注HostUCan云计算

标签:

相关文章

如何选择靠谱的P2P平台?看网站就知道!
08/21
说到P2P,大家可能或多或少都有所耳闻,在此也顺便简单科普下:P2P(peer-to-peer的缩写),是一种将小额资金聚集起来借贷给有资金需求人群的民间小额借贷模式,属互联网金融(ITFIN)产品的一种。无论是近来手里有点小钱想机智的“用钱赚钱”,还是手头有点小紧想解燃眉之急的朋友,可能不少会考虑P2P理财平台。那么,如何选择靠谱的P2P平台?在选择P2P平台时,要注意哪些事项呢?作为资深网站安全建设专家,必盛互联的小编今天教大家,如何分辨各家P2P理财网站的靠谱指数。
黑客是如何潜入HBO电视网的网络的?
08/10
据英国卫报报道,上周攻破HBO网络的黑客表示,他们用了6个月才实现了这一壮举。在一年的时间中,他们花费了50万美元购买零时差攻击,以获取各公司网络的访问权限。攻击者称,通过勒索各大企业,他们在一年时间内赚取了1200万美元到1500万美元。
Symantec出售SSL证书业务给Digicert
08/03
美国西部时间8月2号,Symantec在一份新闻稿中发表声明:DigiCert将收购Symantec的网站安全业务和相关的PKI(公钥基础设施)解决方案。在保护企业防止高级网络威胁侵入其网络绝对必要的时候,通过此项收购,Symantec的客户将受益于DigiCert,一家专注于交付领先的身份验证和加密解决方案的公司。
必盛互联老用户尊享福利 GeoTrust OV证书仅需千元
08/01
您的网站还没安装SSL证书?不要担心!必盛互联每款主机均免费提供Let’s Encrypt/TrustAsia DV证书,且支持一键安装,快捷方便。但对中小企业、电商网站而言,为了树立良好的品牌形象及提高网站可信度,则应选择安全性更高的OV/EV证书。必盛互联为了感谢用户一直以来的支持,特别推出老用户感恩优惠活动,两款热卖OV/EV SSL证书,直降700元,让您买到高性价比的知名品牌SSL证书(https://www.bisend.cn/ssl-certificate),助力全站部署SSL证书,提升网站安全性与信誉度。
腾讯1.56亿入股英国游戏开发商,王者荣耀要出海了
07/31
腾讯以1770万英镑(约合1.563亿人民币)对英国游戏开发商Frontier Developments (以下简称:Frontier )进行了战略投资。据悉,腾讯以每股523.2便士的价格认购了Frontier新发行的339万股普通股,占Frontier 已发行股本的9%,这意味着腾讯成为继Frontier CEO David Braben之后的第二大股东。
cloud_hosting
评论

所有评论( 1 )

2017-03-19 21:49
西安婚庆公司礼仪策划维纳斯公司是从事专业个性婚礼的知名公司,从事西安婚庆,西安庆典公司,西安婚庆司仪等一站式服务,多年的成功经验,得到了新人及客户的好评,以独特的策划、完美的设计以及优质的服务形成了公司的品牌。用我们的专注打造您精致的婚礼。http://www.xawns.com/ 结婚是幸福的,婚礼是繁琐的,新人是轻松的,我们是专业的。给我一个电话,还您一个惊喜,维纳斯期待与您相识!
[回复]
[取消回复]
weibo qrcode
关注微信号:
HostUCan云计算
作者介绍
Effie
访问量: 6526
文章: 16

作者热门文章

bluehost
ssl

热门文章

服务推荐

云服务器专题
云服务器即云主机,是近年特别热门的主机产品,最新排名请看»
云存储专题
云存储稳定性高,成本低,扩展性好等特点,查找云存储优惠请看»
SSL证书专题
SSL数字证书,可以提高网站安全性,DV,OV,EV等产品报价请看»
美国主机专题
热门美国主机eHost速度快,价格便宜,更多最新热门美国主机请看»
inmotionhosting
host1plus
在线咨询 广告合作 回到顶部