找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 629|回复: 0

[杂谈] 您的openssl漏洞打补丁了吗

[复制链接]
发表于 2014-6-23 16:53:57 | 显示全部楼层 |阅读模式 来自 中国–河南–郑州
您的openssl漏洞打补丁了吗
2个多月前,整个互联网都被“Heartbleed”这个OpenSSL软件的安全漏洞所震惊。事后,尽管大多数公司都已经更新了其服务器软件,但不幸的是,还有不少人很快地就将这件事给遗忘掉了。


据来自Errata Security的一份新报告称:仍有超过30万台服务器在运行着过时的、未打补丁的OpenSSL版本。也就是说,这些服务器直接向恶意攻击者敞开了大门。
人总是健忘的(包括给OpenSSL漏洞打Heartbleed补丁这件事)。
通过扫描服务器最常用的端口之一(443),Errata可得到服务器的反馈并获知其所使用的OpenSSL版本,而恶意攻击者也可对那些存有“Heartbleed”漏洞的服务器图谋不轨。
当Heartbleed漏洞首次公开时,Errata在扫描后发现了超过60万受影响的服务器。而在一个月后,这个数字降低到了30万。
但当其于昨晚再次扫描时,这个数字竟然只下降了9000。
这是个令人担忧的现象,因为它表明,许多服务器管理员根本不会为一个“被普遍认为非常严重的安全问题”所动。
Errata Security会在下月再进行一次扫描,但愿这个数字能够迅速减少下去。
有SSL网站不安全,没有SSL网站更不安全;景安联合沃通,为数百万中小企业网站打造安全信息通道,欢迎您加入SSL。


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

×

发帖求助前要善用【论坛搜索】功能,那里可能会有你要找的答案;

如何回报帮助你解决问题的坛友,好办法就是点击帖子下方的评分按钮给对方加【金币】不会扣除自己的积分,做一个热心并受欢迎的人!

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则 需要先绑定手机号

关闭

站长推荐上一条 /1 下一条

QQ|侵权投诉|广告报价|手机版|小黑屋|西部数码代理|飘仙建站论坛 ( 豫ICP备2022021143号-1 )

GMT+8, 2024-11-22 21:33 , Processed in 0.039784 second(s), 8 queries , Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表