6月24日消息,据国外媒体报道,距离心脏流血这个著名的漏洞被发现已经过去了两个月的时间,但是仍有30多万台服务器还没有修复这个漏洞。
心脏流血这个漏洞是由谷歌的一名工程师率先发现的,它引起了大范围的恐慌,全球各地的企业用户展开了一轮大规模的服务器修复漏洞浪潮。这个安全漏洞影响到了开源软件OpenSSL,很多网页都是利用该软件来加密信息的。如果黑客利用该漏洞发起攻击,就可以窃取用户的登录信息和密码。
这个漏洞与众不同之处在于,它存在于OpenSSL框架内部。由于成千上万的网站都使用了OpenSSL框架,因此大量的服务器都受到了这个漏洞的影响。
关于心脏流血漏洞的信息被公开之后,Errata Security的安全研究员罗伯特大卫古拉汉姆(Robert David Graham)发现,大约有60万台服务器存在这个漏洞。一个月之后,有一半的服务器安装了补丁,古拉汉姆称,还有318239台服务器没有安装补丁。
然而,两个月过去后,还有309197台服务器没有修复漏洞,也就是说,在过去的一个月里,只有9042台服务器安装了补丁。
古拉汉姆称,这意味着人们甚至连给系统安装补丁都停止了,随着服务器的换代更新,存在漏洞的服务器数量将慢慢减少。
古拉汉姆说:“但是据我估计,就算是十年之后,仍然会有数千台服务器包括一些重要的服务器仍然不会修复这个漏洞。”
相关报道:
- Gmail邮箱漏洞 可收集账户信息
- 锁屏也没用:苹果iOS7再爆安全漏洞
- iOS 7被曝最新漏洞 最快5秒解锁
- 智能电视HbbTV标准存漏洞
- PCSL评测:XP漏洞防护能力360第一
更多阅读:
中华评论:世界杯能否成4K拐点
平媒真完了 《计算机世界》停刊
高通骁龙400 4.5英寸屏 LG G3 mini曝光
5GHz不过瘾 AMD又要发疯了
,
