【PConline 资讯】在“心脏出血(Heartbleed)”漏洞被曝光之后,包括谷歌、Facebook、YouTube、Pinterest、维基百科、Twitter、LinkedIn和Bing等大型公司纷纷紧急对该漏洞进行了修复。然而一个多月后,有调查数据显示依然有超过30万台设备存在这个漏洞,并有信息被窃取的威胁。 Heartbleed利用了网页安全软件OpenSSL的漏洞,可以让黑客轻松盗取用户计算机中储存的信息,包括用户名,密码或者其他敏感数据。此外,黑客还可以借助Heartbleed漏洞来盗取服务器认证密锁,从而复制一个合法服务器,骗取用户信任,使其放弃自己的用户名和密码,达到窃取用户信息的目的。 安全研究院Robert David Graham对全球超过150万台服务器进行了扫描,结果发现还有318239台服务器能够通过OpenSSL的“Heartbeat”功能来获取数据,并且我们可以确信没有修复这个的BUG的服务器则远远超过这个数量。[返回频道首页] >> 网络论坛 - 业界动态 - 新品情报 - 无线网络 - 网络存储 - 网络安全 - 安防监控 - 技术应用 - 解决方案 << |
正在阅读:惊心!至少30万台服务器仍受心血漏洞侵扰惊心!至少30万台服务器仍受心血漏洞侵扰
2014-05-09 15:38
出处:PConline原创
责任编辑:baijingfu