仍有30万服务器受Heartbleed威胁,小网站往往不愿进行修复工作
据The verge消息,两个月前由Google工程师发现的Heartbleed(详细了解)漏洞远未解决,据安全研究者Robert David Graham透露,目前仍有至少309,197服务器面临黑客入侵的威胁。在消息曝出伊始,有60万的服务器可能因Heartbleed漏洞被攻击,而1个月后这个数字下降至318239。
但过去1个月(即第2个月),仅有9042个服务器为拦截Heartbleed修复了补丁。这意味着很多小网站根本不愿意为修复补丁花费心力与成本,这种情况颇让人担忧,因为未来多年它们都将非常脆弱。Heartbleed将伤害目前广泛应用的OpenSSL协议,密钥、密码等敏感信息在黑客面前十分危险。
据The verge消息,两个月前由Google工程师发现的Heartbleed(详细了解)漏洞远未解决,据安全研究者Robert David Graham透露,目前仍有至少309,197服务器面临黑客入侵的威胁。在消息曝出伊始,有60万的服务器可能因Heartbleed漏洞被攻击,而1个月后这个数字下降至318239。
但过去1个月(即第2个月),仅有9042个服务器为拦截Heartbleed修复了补丁。这意味着很多小网站根本不愿意为修复补丁花费心力与成本,这种情况颇让人担忧,因为未来多年它们都将非常脆弱。Heartbleed将伤害目前广泛应用的OpenSSL协议,密钥、密码等敏感信息在黑客面前十分危险。
