-
-
年度最大漏洞仍威胁31万台服务器
-
发表于:
2014-6-24 16:19
2437
-
新闻链接:http://www.2cto.com/News/201406/311131.html
新闻时间:2014-06-24
新闻正文:
昨日消息,根据安全公司Errata的最新数据,虽然年度最大安全漏洞“心脏流血”曝光初期,全球企业都积极修补了这一漏洞,但在此之后,速度却已大幅放缓,目前仍有超过31万台服务器受到该漏洞的影响。
在今年4月“心脏流血”漏洞曝光后的第一个月,Errata公司发现有60万台受此威胁的服务器。其中,中国全境至少有33303台服务器受影响。网易、微信、QQ邮箱、陌陌、雅虎、比特币中国、支付宝、知乎、淘宝网、360应用、京东、YY……从消费到通讯、社交,国内知名网站几乎无一幸免。
不到一个月的时间,全球大型网站和网络托管公司便纷纷修补漏洞,令这一数字降至32万台。但在第二个月,受威胁服务器数量虽然也有所减少,但幅度却仅为3%。目前仍有近31万台服务器受到“心脏流血”漏洞的影响。业内人士认为,尽管全球最热门的网站都及时修补了这项漏洞,但仍有为数众多的中小网站没有采取有效的防范措施。
据悉,黑客可以利用这个漏洞从服务器内存中窃取64KB数据,64KB数据量并不大,但黑客可以重复利用该漏洞,多次窃取数据,并可能因此获得用户的加密密钥,解密敏感数据。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
