Heartbleed 資安風暴未息,超過 30 萬個伺服器仍具安全漏洞

作者 | 發布日期 2014 年 06 月 24 日 8:31 | 分類 網路 , 資訊安全 line share follow us in feedly line share
Heartbleed 資安風暴未息,超過 30 萬個伺服器仍具安全漏洞


還記得2個月前引起一陣恐慌的史上最大安全漏洞 Heartbleed嗎?這個資安威脅被發現之初,處於危險當中的網路伺服器統計起來超過 1 百萬個。儘管近期的相關報導減少許多,這並不表示 Heartbleed 所造成的問題已得到解決,根據資安專家 Robert David Graham 研究發現,目前至少有 309,197 個伺服器仍然容易受到攻擊。

在 Heartbleed 公佈之後,Robert David Graham 就立即發現了 60 萬個伺服器受到影響,1個月過後,調查數字下降到 318,239 個,而在近 1 個月當中,卻只有 9,042 個伺服器已針對Heartbleed進行修復,仍有超過 30 萬個伺服器可能抵擋不了相關攻擊。由於許多知名網站都在第一時間搶修自家系統,這項調查結果可能意味著一些較小型的網站還未做出因應。

Heartbleed 是個潛伏許久的安全漏洞,足跡早已遍佈網路各個角落,一些安全防護措施低於平均水準的網站,可能長期處於危險的狀態之下。如今,Heartbleed 的存在已公諸於世,可能導致加密金鑰、帳戶密碼或其他敏感資訊遭駭,除了呼籲還未修復的網站服務們要加快動作之外,用戶們最好也多注意網站的安全性,並養成定期更換安全強度高的密碼,避免類似災情發生在自己身上。

資訊來源:The Verge