bisend

超过199500家网站仍存在OpenSSL心脏出血漏洞

2017-01-25 16:34 来源: SSL中国 编辑: effie 发表在 SSL, 新闻 我要评论

自从OpenSSL的关键漏洞心脏出血被发现至今已经有两年半了,但该漏洞仍然活跃。这是因为很多机构都没有采取适当的措施来修补这一严重的安全漏洞。

心脏出血漏洞是互联网历史上最大的漏洞之一。当它在2014年4月被发现时,就已影响了当时世界上超过三分之二的服务器(50万台)。

然而,根据今天在专门对设备漏洞进行扫描的搜索引擎Shodan上发布的一篇新报告的数据显示, 2年9个月已经过去了,这个关键漏洞仍影响着超过199500个系统。

超过199500个系统仍存在心血漏洞

Heartbleed (编号CVE-2014-0160)是TLS/DTLS heartbeat扩展的OpenSSL实现过程中的一个严重漏洞,会使攻击者可读取受攻击服务器的部分内存,可能会泄漏服务器本不想展示的用户数据。

根据Shodan首席执行官John Matherly的说法,由于未对OpenSSL的实施环节打补丁,大约199500个服务仍存在Heartbleed漏洞。

美国仍是受Heartbleed影响最严重的国家,排在其后的是韩国、中国、德国、法国、俄罗斯、英国、印度、巴西和意大利。

Matherly发现在美国有42032个存在heartbleed漏洞的服务,在韩国有15380个,在中国有14116个,在德国有14072个。

现仍存在该OpenSSL漏洞的顶尖机构包括了SK Broadband和Amazon.com,其中另有约75000个服务使用过期的SSL证书,并且运行的是Linux 3.x系统。

心脏出血是诸多未被修复的漏洞之一,而现在该bug已经存在2年半的时间,所有人都知晓这一事实,任何人都可以轻易地用它对那些未加防范的系统展开攻击。

将近200000的数量级很令人烦恼,可以想象,如果用这个bug来进行攻击,会造成怎样的破坏。

软件的bug是很常见的,但这个漏洞却尤其危险,而且在最近的历史上很可能是互联网最大的漏洞,因为它会将服务器内存暴露给攻击者,而大多数敏感数据都存储在这里。

怎样保护你的系统免受Heartbleed攻击?

修复Heartbleed这个bug大概需要以下三步:

1、打补丁:将你的OpenSSL软件更新到最新版;令人欣慰的是,几乎所有机构都已经做到了这一步。

2、创建新的私钥:创建新的私钥可以防止此前通过该漏洞已攻破你的系统的攻击者继续监视你的加密数据。

3、重新颁发安全证书:这一步将消除攻击者欺骗机构及其用户的能力。

稿源: The haker news

聚焦云计算,扫描二维码,关注HostUCan云计算

标签:

相关文章

【专访】新IT时代,SinoBBD如何布局云产业链?
09/12
中国云计算市场的全面爆发不仅将带动中国企业走向世界,同样也将带动中国企业走向数字化转型,实现转型升级。在同质化竞争日趋激烈的今天,如何才能脱颖而出?笔者带着这样的疑问,在今年的全球云计算大会上,有幸采访到了北京供销科技CEO王帅宇博士,对SinoBBD的云战略布局有了进一步的了解。
【专访】平安云丘子隽:平安生态 助力企业“合规上云”
09/11
云计算技术发展至今,已由技术导向转变为商业导向,即云服务商不能仅向用户介绍云平台所运用的技术,还需阐释云计算能如何满足客户需求、以及可实现的价值。另外,根据不同行业的用户需求,底层基础设施需按行业划分对应的渠道。平安云平台总监丘子隽在CloudConnect的采访中告诉IDC点评网记者。
【专访】“工农”结合,让云网协同随你所愿
09/11
近年SDN的迅速窜红, 直到云计算技术进入快速发展阶段,云网协同成为必须,SDN成为必然!在今年的全球云计算大会上,笔者有幸采访到了北京大地云网科技有限公司的首席执行官殷康先生,就大地云网的创立和发展等诸多方面进行了沟通。
优惠简单粗暴!9月必盛互联美国主机2.9折起
09/05
毋庸赘言,直接上优惠!9月必盛互联美国主机2.9折起,原价55.95元/月的美国主机,现立减71%,低至15.95元/月起。并且,目前必盛互联美国主机页面(https://www.bisend.cn/us-web-hosting)已将价格调整为折后价,用户无需额外步骤,直接下单,即可享受优惠!
如何选择靠谱的P2P平台?看网站就知道!
08/21
说到P2P,大家可能或多或少都有所耳闻,在此也顺便简单科普下:P2P(peer-to-peer的缩写),是一种将小额资金聚集起来借贷给有资金需求人群的民间小额借贷模式,属互联网金融(ITFIN)产品的一种。无论是近来手里有点小钱想机智的“用钱赚钱”,还是手头有点小紧想解燃眉之急的朋友,可能不少会考虑P2P理财平台。那么,如何选择靠谱的P2P平台?在选择P2P平台时,要注意哪些事项呢?作为资深网站安全建设专家,必盛互联的小编今天教大家,如何分辨各家P2P理财网站的靠谱指数。
cloud_hosting
评论

所有评论( 1 )

2017-03-19 21:49
西安婚庆公司礼仪策划维纳斯公司是从事专业个性婚礼的知名公司,从事西安婚庆,西安庆典公司,西安婚庆司仪等一站式服务,多年的成功经验,得到了新人及客户的好评,以独特的策划、完美的设计以及优质的服务形成了公司的品牌。用我们的专注打造您精致的婚礼。http://www.xawns.com/ 结婚是幸福的,婚礼是繁琐的,新人是轻松的,我们是专业的。给我一个电话,还您一个惊喜,维纳斯期待与您相识!
[回复]
[取消回复]
weibo qrcode
关注微信号:
HostUCan云计算
作者介绍
Effie
访问量: 7539
文章: 16

作者热门文章

bluehost
ssl

热门文章

服务推荐

云服务器专题
云服务器即云主机,是近年特别热门的主机产品,最新排名请看»
云存储专题
云存储稳定性高,成本低,扩展性好等特点,查找云存储优惠请看»
SSL证书专题
SSL数字证书,可以提高网站安全性,DV,OV,EV等产品报价请看»
美国主机专题
热门美国主机eHost速度快,价格便宜,更多最新热门美国主机请看»
inmotionhosting
host1plus
在线咨询 广告合作 回到顶部