至少还有30万台服务器受“心脏流血”BUG侵扰

2014-05-09 09:57 稿源:cnbeta  0条评论

“心脏流血”漏洞被曝光已经一个多月,但是根据安全研究院Robert David Graham的调查数据显示依然有超过30万台设备存在这个BUG。Graham近日对全球超过150万台服务器进行了扫描,结果发现还有318239台服务器能够通过OpenSSL的“Heartbeat”功能来获取数据,而实际上没有修复这个的BUG的服务器数量肯定更多。

在“Heartbleed”漏洞被曝光之后包括谷歌、Facebook、YouTube、Pinterest、维基百科、Twitter、LinkedIn和Bing等大型公司纷纷紧急对该漏洞进行了修复。

从根本上将,Heartbleed利用了网页安全软件OpenSSL的漏洞,可以让黑客轻松盗取用户计算机中储存的信息,包括用户名,密码或者其他敏感数据。此外,黑客还可以借助Heartbleed漏洞来盗取服务器认证密锁,从而复制一个合法服务器,骗取用户信任,使其放弃自己的用户名和密码。

有好的文章希望站长之家帮助分享推广,猛戳这里我要投稿

相关文章

相关热点

查看更多