“心臟流血”漏洞仍威脅31萬臺服務(wù)器
責編:admin |2014-06-24 18:29:43近日消息,根據(jù)安全公司Errata的最新數(shù)據(jù),雖然年度最大安全漏洞“心臟流血”曝光初期,全球企業(yè)都積極修補了這一漏洞,但在此之后,速度卻已大幅放緩,目前仍有超過31萬臺服務(wù)器受到該漏洞的影響。
在今年4月“心臟流血”漏洞曝光后的第一個月,Errata公司發(fā)現(xiàn)有60萬臺受此威脅的服務(wù)器。其中,中國全境至少有33303臺服務(wù)器受影響。網(wǎng)易、微信、QQ郵箱、陌陌、雅虎、比特幣中國、支付寶、知乎、淘寶網(wǎng)、360應(yīng)用、京東、YY……從消費到通訊、社交,國內(nèi)知名網(wǎng)站幾乎無一幸免。
不到一個月的時間,全球大型網(wǎng)站和網(wǎng)絡(luò)托管公司便紛紛修補漏洞,令這一數(shù)字降至32萬臺。但在第二個月,受威脅服務(wù)器數(shù)量雖然也有所減少,但幅度卻僅為3%。目前仍有近31萬臺服務(wù)器受到“心臟流血”漏洞的影響。業(yè)內(nèi)人士認為,盡管全球最熱門的網(wǎng)站都及時修補了這項漏洞,但仍有為數(shù)眾多的中小網(wǎng)站沒有采取有效的防范措施。
據(jù)悉,黑客可以利用這個漏洞從服務(wù)器內(nèi)存中竊取64KB數(shù)據(jù),64KB數(shù)據(jù)量并不大,但黑客可以重復利用該漏洞,多次竊取數(shù)據(jù),并可能因此獲得用戶的加密密鑰,解密敏感數(shù)據(jù)。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評估基準,覆蓋6大類別37種方法
- 引領(lǐng)智能運維!全新FortiAIOps 3.0重新定義IT運營
- MirageFlow:一種針對Tor的新型帶寬膨脹攻擊
- 英偉達約談事件的制度邏輯與趨勢展望
- 國家互聯(lián)網(wǎng)信息辦公室發(fā)布《國家信息化發(fā)展報告(2024年)》
- 火狐中國終止運營:辦公地無人,用戶賬號數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評估標準化應(yīng)用實踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時代!