您的openssl漏洞打补丁了吗

炫雪

您的openssl漏洞打补丁了吗
2个多月前，整个互联网都被“Heartbleed”这个OpenSSL软件的安全漏洞所震惊。事后，尽管大多数公司都已经更新了其服务器软件，但不幸的是，还有不少人很快地就将这件事给遗忘掉了。


据来自Errata Security的一份新报告称：仍有超过30万台服务器在运行着过时的、未打补丁的OpenSSL版本。也就是说，这些服务器直接向恶意攻击者敞开了大门。
人总是健忘的（包括给OpenSSL漏洞打Heartbleed补丁这件事）。
通过扫描服务器最常用的端口之一(443)，Errata可得到服务器的反馈并获知其所使用的OpenSSL版本，而恶意攻击者也可对那些存有“Heartbleed”漏洞的服务器图谋不轨。
当Heartbleed漏洞首次公开时，Errata在扫描后发现了超过60万受影响的服务器。而在一个月后，这个数字降低到了30万。
但当其于昨晚再次扫描时，这个数字竟然只下降了9000。
这是个令人担忧的现象，因为它表明，许多服务器管理员根本不会为一个“被普遍认为非常严重的安全问题”所动。
Errata Security会在下月再进行一次扫描，但愿这个数字能够迅速减少下去。
有SSL网站不安全，没有SSL网站更不安全；景安联合沃通，为数百万中小企业网站打造安全信息通道，欢迎您加入SSL。