当前位置: > >全球还有20万台装置没有修补Heartbleed臭虫

全球还有20万台装置没有修补Heartbleed臭虫

03-12,IT资讯全球还有20万台装置没有修补Heartbleed臭虫最新消息报导,口袋科技网(http://www.juren5.com)IT资讯
图片来源: 

Shodan

根据网路装置搜寻引擎Shodan的Heartbleed臭虫报告,全球仍有接近20万台的装置或伺服器含有Heartbleed臭虫。此外,不论是拥有最多含Heartbleed臭虫之装置的组织或网域,台湾的中华电信(HiNet)都榜上有名。

在2014年4月被揭露的Heartbleed臭虫是因OpenSSL加密函式库的程式错误所造成,成功的攻击可导致记忆体外洩,而允许他人读取受到OpenSSL保护的记忆体,从而获得认证或加密金钥、使用者凭证或通讯内容等,更被密码学专家Bruce Schneier视为网路有史以来最严重的臭虫,它存在于全球的家用及网路设备上,也不确定是否已遭到入侵,无从估计修复时程。

在Heartbleed臭虫被公布的当时,外界估计有61.5万个网站受到波及,但在资安业者的大力鼓吹下,受影响的网站在隔月就下滑到31.8万个,减少近一半的数量,但从Shodan的数据来看,这一年多以来修补Heartbleed臭虫的力道逐渐减缓,现在仍有19.9万个伺服器或装置潜藏Heartbleed臭虫。

资安业者分析,这些未修补的业者可能根本不知道自己所执行的软体使用了含Heartbleed臭虫的OpenSSL函式库。

在这近20万个未修补的Heartbleed臭虫中,有4.2万个位于美国、1.5万个位于南韩、1.4万个位于中国,以及1.4万个位于德国。主要受影响的服务为HTTPS,总计超过17万个。

值得注意的是,在含有Heartbleed臭虫之装置的网域排行中,除了前三名的Amazon Web Services(6475个)、Verizon Wireless(4330个)与德国ISP业者Cronon AG的2290个之外,台湾的中华电信(hinet.net)则以2102个位居第四(下图,来源:Shodan)。

?

在含有Heartbleed臭虫之装置的组织(下图)排行榜中,中华电信也以2252个排名第十。

声明:

·凡注明为其他媒体来源的信息,均为转载自其他媒体,转载并不代表本网赞同其观点,也不代表本网对其真实性负责。如系原创文章,转载请注明出处。

·您若对该稿件内容有任何疑问或质疑,请即联系,本网将迅速给您回应并做处理。

邮箱:mail@kotoo.com

+1 已赞
已有8人赞过
评论13

发表评论请 登录
  • 最新
  • 最热
评论举报

请选择举报理由

17 13

已收藏
去我的收藏夹 >

已取消收藏
去我的收藏夹 >