首页 > 资讯列表 > 科技资讯 >> 业界动态

Heartbleed“心脏出血”已大范围修补

业界动态 2014-05-04 06:14:07 转载来源: 网络整理/侵权必删

AS网站目录(www.adminso.com):Heartbleed“心脏出血”已大范围修补 据Re/code网站报道,上周震惊整个互联网世界的“心脏出血”漏洞(Heartbleed)引发了人们的恐慌。不过,最新报告显示,目前大部分网站已进行更新,修补了这一漏洞

AS网站目录(www.adminso.com):Heartbleed心脏出血”已大范围修补

据Re/code网站报道,上周震惊整个互联网世界的“心脏出血”漏洞(Heartbleed)引发了人们的恐慌。不过,最新报告显示,目前大部分网站已进行更新,修补了这一漏洞。互联网安全公司Sucuri对100万个网站进行了系统性扫描,结果显示:流量排名前1000位的网站大部分都是安全的,它们已经升级,并重新创建了认证和密锁,其中包括谷歌、Facebook、YouTube、Pinterest、维基百科、Twitter、LinkedIn和Bing等。

不过尽管如此,用户为了保险起见还是最好更换自己的用户名和密码。在流量排名前1000位网站中,仅有53家网站仍存在安全漏洞。不过,Sucuri并未公布这些网站名称。

但是,坏消息是:在Sucuri所扫描的100万个网站中,有2%的网站(约超过2万个网站)仍存在安全漏洞。Sucuri发现,越著名的网站,修补安全漏洞的可能性越大。

此外,Sucuri监测出了有4.8万个网站链接扫描存在“心脏流血”安全漏洞,它们大部分在亚马逊EC2扫描工具上能够被追踪到IP地址。并且,更为糟糕的是,黑客很容易使用这些扫描来攻击存在安漏洞的网站。

Heartbleed漏洞在上周被曝光。从根本上将,Heartbleed利用了网页安全软件OpenSSL的漏洞,可以让黑客轻松盗取用户计算机中储存的信息,包括用户名,密码或者其他敏感数据。此外,黑客还可以借助Heartbleed漏洞来盗取服务器认证密锁,从而复制一个合法服务器,骗取用户信任,使其放弃自己的用户名和密码。

标签: Heartbleed 心脏出血 范围 修补


声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!

站长搜索

http://www.adminso.com

Copyright @ 2007~2024 All Rights Reserved.

Powered By 站长搜索

打开手机扫描上面的二维码打开手机版


使用手机软件扫描微信二维码

关注我们可获取更多热点资讯

站长搜索目录系统技术支持