Heartbleed“心脏出血”已大范围修补
时间:2014-04-29 23:14 来源: 我爱IT技术网 作者:
不过尽管如此,用户为了保险起见还是最好更换自己的用户名和密码。在流量排名前1000位网站中,仅有53家网站仍存在安全漏洞。不过,Sucuri并未公布这些网站名称。
但是,坏消息是:在Sucuri所扫描的100万个网站中,有2%的网站(约超过2万个网站)仍存在安全漏洞。Sucuri发现,越著名的网站,修补安全漏洞的可能性越大。
此外,Sucuri监测出了有4.8万个网站链接扫描存在“心脏流血”安全漏洞,它们大部分在亚马逊EC2扫描工具上能够被追踪到IP地址。并且,更为糟糕的是,黑客很容易使用这些扫描来攻击存在安漏洞的网站。
Heartbleed漏洞在上周被曝光。从根本上将,Heartbleed利用了网页安全软件OpenSSL的漏洞,可以让黑客轻松盗取用户计算机中储存的信息,包括用户名,密码或者其他敏感数据。此外,黑客还可以借助Heartbleed漏洞来盗取服务器认证密锁,从而复制一个合法服务器,骗取用户信任,使其放弃自己的用户名和密码。
- 评论列表(网友评论仅供网友表达个人看法,并不表明本站同意其观点或证实其描述)
-