首页
社区
课程
招聘
心脏还在出血 全球排名2000以内的企业大多数仍受影响
发表于: 2015-4-9 18:42 1420

心脏还在出血 全球排名2000以内的企业大多数仍受影响

2015-4-9 18:42
1420
新闻链接:http://www.aqniu.com/threat-alert/7243.html
新闻时间:2015.4.9
新闻正文:
     密钥管理公司Venafi昨日发布报告称,在全球排名2000以内的企业有四分之三还容易遭受对心脏滴血漏洞的攻击。因为他们并没有充分的加固系统,以杜绝该漏洞。

     通过扫描《财富》2000强排行榜单内企业的公开系统,Venafi发现74%的系统仍然受心脏滴血漏洞的影响,该漏洞从公布到现在已经整整一年的时间。

     虽然这些公司都已经打上心脏滴血的漏洞补丁,但攻击者在打补丁之前利用该漏洞获得的SSL密钥和证书还可以在超过1200家企业的系统中使用,包括VPN及其他网络服务。

     2014年4月7日,OpenSSL公布了在全球范围内得到广泛使用的SSL协议存在一个严重漏洞,该漏洞可令攻击者远程轻易地获取服务器上的敏感信息,包括密码、安全数据和私人密钥。

      在漏洞披露的48小时之内,全球最流行的网站和服务都迅速地打上了补丁。然而,攻击者利用这两天的时间差还是获取了大量的密钥和证书。虽然这些数据的获取量不为人知,但当年8月份医疗机构CHS被盗的4500万条患者记录就是利用了这些被盗的证书。这个消息虽然是未透露姓名的相关人员透露,但CHS官方从未否认过这一点。

      想要杜绝后患,所有的企业都必需跟踪所有在打补丁前可能泄露出的密钥和证书,然后不仅要重新发放证书,还要生成新的密钥。

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//