當前位置: > >全球還有20萬臺裝置沒有修補Heartbleed臭蟲

全球還有20萬臺裝置沒有修補Heartbleed臭蟲

03-12,IT資訊全球還有20萬臺裝置沒有修補Heartbleed臭蟲最新消息報導,口袋科技網(http://www.fbajfi.live)IT資訊
圖片來源: 

Shodan

根據網路裝置搜尋引擎Shodan的Heartbleed臭蟲報告,全球仍有接近20萬臺的裝置或伺服器含有Heartbleed臭蟲。此外,不論是擁有最多含Heartbleed臭蟲之裝置的組織或網域,臺灣的中華電信(HiNet)都榜上有名。

在2014年4月被揭露的Heartbleed臭蟲是因OpenSSL加密函式庫的程式錯誤所造成,成功的攻擊可導致記憶體外洩,而允許他人讀取受到OpenSSL保護的記憶體,從而獲得認證或加密金鑰、使用者憑證或通訊內容等,更被密碼學專家Bruce Schneier視為網路有史以來最嚴重的臭蟲,它存在于全球的家用及網路設備上,也不確定是否已遭到入侵,無從估計修復時程。

在Heartbleed臭蟲被公布的當時,外界估計有61.5萬個網站受到波及,但在資安業者的大力鼓吹下,受影響的網站在隔月就下滑到31.8萬個,減少近一半的數量,但從Shodan的數據來看,這一年多以來修補Heartbleed臭蟲的力道逐漸減緩,現在仍有19.9萬個伺服器或裝置潛藏Heartbleed臭蟲。

資安業者分析,這些未修補的業者可能根本不知道自己所執行的軟體使用了含Heartbleed臭蟲的OpenSSL函式庫。

在這近20萬個未修補的Heartbleed臭蟲中,有4.2萬個位于美國、1.5萬個位于南韓、1.4萬個位于中國,以及1.4萬個位于德國。主要受影響的服務為HTTPS,總計超過17萬個。

值得注意的是,在含有Heartbleed臭蟲之裝置的網域排行中,除了前三名的Amazon Web Services(6475個)、Verizon Wireless(4330個)與德國ISP業者Cronon AG的2290個之外,臺灣的中華電信(hinet.net)則以2102個位居第四(下圖,來源:Shodan)。

?

在含有Heartbleed臭蟲之裝置的組織(下圖)排行榜中,中華電信也以2252個排名第十。

聲明:

·凡注明為其他媒體來源的信息,均為轉載自其他媒體,轉載并不代表本網贊同其觀點,也不代表本網對其真實性負責。如系原創文章,轉載請注明出處。

·您若對該稿件內容有任何疑問或質疑,請即聯系,本網將迅速給您回應并做處理。

郵箱:[email protected]

+1 已贊
已有8人贊過
評論13

發表評論請 登錄
  • 最新
  • 最熱
評論舉報

請選擇舉報理由

17 13

已收藏
去我的收藏夾 >

已取消收藏
去我的收藏夾 >

7星彩玩法