超过300000台服务器在第一轮补丁发布后仍然易受heartbleed攻击
两个月前,当一位谷歌工程师发现一个被称为“心血”的重**ug,使超过一百万个web服务器面临风险时,安全专家和网络用户感到恐慌。这个bug不再让新闻多,但这并不意味着问题已经解决了。安全研究员罗伯特·大卫·格雷厄姆发现,至少309197台服务器仍然容易受到攻击。
在宣布这一消息后,格雷厄姆立即发现约60万台服务器被Heartbleed曝光。在这个错误被公布一个月后,这个数字下降到318239。然而,在过去的一个月里,只有9042台服务器进行了修补以阻止心脏出血。这是值得关注的,因为这意味着较小的站点没有努力实现修复。
考虑到这些数字,在未来的许多年里,互联网上那些被轻描淡写的角落很可能仍然是脆弱的,因为安全标准不高的网站继续让自己和他们的用户暴露在外。这种危险现在尤其真实,因为这种剥削已经被广泛宣传。该漏洞影响了广泛在线使用的OpenSSL协议,可能会造成一些严重的破坏——可以利用它向黑客提供加密密钥、密码和其他敏感信息。
- 发表于 2021-04-26 17:47
- 阅读 ( 68 )
- 分类:互联网
你可能感兴趣的文章
肮脏的奶牛脆弱性:你需要知道的一切,以保持安全
...感染的应用程序启动,它就会与其命令和控制(C&C)服务器进行通信。然后,它利用Dirty COW漏洞授予自己超级用户权限。虽然无法远程利用该漏洞,但恶意应用仍可以在将来植入后门并执行远程控制攻击。 ...
你正面临着被怪物攻击的危险:你需要知道的一切
...范围内才能工作。不像其他一些世界性的安全漏洞,比如Heartbleed和Shellshock,黑客不能远程部署KRACK攻击。 ...
英特尔的幽灵漏洞像幽灵一样从过去重现
...码,并直接从虚拟机攻击主机。给出的例子是一个云托管服务器。虚拟机可以用来攻击其他客户的虚拟机,搜索密码和其他敏感凭据。 ...
Windows7今天死掉了:下面是你需要知道的
...s7电脑将继续工作,但微软从2020年1月14日起不再发布安全补丁。 我还能用Windows7吗? Windows7将保持正常工作,就像WindowsXP一样。如果你有一台运行Windows7或WindowsXP的电脑,你可以在2020年1月15日使用它,就像在2020年1月13日一样。...
如何检查您的电脑或手机是否受到保护,以防熔毁和幽灵
...您需要安装一个UEFI或BIOS更新从您的PC的**商以及各种软件补丁。这些UEFI更新包含新的Intel或AMD处理器微码,增加了针对这些攻击的额外保护。不幸的是,除非您使用的是Microsoft Surface设备,否则它们不会通过Windows Update分发,因...
你的wi-fi网络易受攻击:如何防范krack
...公寓楼里小,但只要你是弱势群体,就应该保持警惕。在补丁发布之前,最好停止使用公共Wi-Fi,甚至是受密码保护的Wi-Fi。 谢天谢地,你可以做一些事情来保护自己。 如何保护自己免受怪物的攻击 这是一个可能在相当长一段...
什么是“零日”攻击,如何保护自己?
...就是为什么最好卸载不使用的浏览器插件,避免不必要的服务器软件直接暴露在互联网上。即使服务器软件完全修补,最终也可能发生零日攻击。 运行防病毒软件:防病毒软件可以帮助抵御零日攻击。试图在您的计算机上安装...
heartbleed解释:为什么你现在需要更改密码
...查器的请求,您可以使用LastPass的SSL日期检查器查看相关服务器是否最近更新了其SSL证书(如果他们在2014年4月7日之后更新了该证书,则表明他们已修补该漏洞。)注意:如果您运行tl80.cn网站通过错误检查器,它将返回一个错误...
警告:您的android手机的web浏览器可能没有获得安全更新
...采取行动。 这个问题在android4.4和5.0中得到了修复,但是超过60%的Android设备被困在不会得到任何安全修复的设备上。 为什么谷歌不再修补安卓4.3的浏览器了 相关:为什么你的Android**没有得到操作系统更新,你能做些什么 Android...
如何测试防病毒、防火墙、浏览器和软件安全性
...于测试其他类型的防病毒保护。例如,如果您在Linux邮件服务器上运行防病毒软件,并且希望测试该软件是否正常工作,则可以通过邮件服务器通过电子邮件发送EICAR文件,并确保已捕获并隔离该文件。 注意:重要的是要测试并...
0 篇文章
