OpenSSL在今年4月揭露OpenSSL內含Heartbleed安全漏洞,允許駭客存取系統記憶體內儲存的機密資訊或金鑰,資安業者Errata Security估計當時全球約有60萬個網站受到波及,一個月後減少到近32萬個,但經過兩個半月後,含有Heartbleed臭蟲的網站仍然維持在31萬個左右。
Errata Security表示,這代表網站已不再嘗試進行修補,由於舊系統的汰換速度並不快,估計未來10年仍會有成千上萬的系統含有Heartbleed漏洞。
Errata Security僅掃描HTTPS所使用的443傳輸埠,並未掃描80或8080等其他的傳輸埠。在4月首度傳出Heartbleed漏洞時,估計有61.5萬個網站受到影響,5月上旬的調查顯示受到影響的網站數量大幅下滑到31.8萬個,然而,上周六(6/21)的數據顯示,尚有30.9萬個網站含有Heartbleed漏洞,意味著這一個半月以來僅有9000個網站修補了該漏洞,修補速度明顯趨緩。
知名密碼學專家Bruce Schneier曾說Heartbleed是網路有史以來最嚴重的臭蟲,該臭蟲讓任何人都能讀取由OpenSSL所保護的內容,從使用者名稱、密碼到加密金鑰都可能外洩。
有評論指出,這可能是因為不少網站存有僥幸心態,認為這並不是什麼新鮮事,因而不必費力修補。由於擔心引起駭客的覬覦,Errata Security並未公布尚未修補該漏洞的網站名單。(編譯/陳曉莉)
熱門新聞
2024-11-12
2024-11-10
2024-11-13
2024-11-10
2024-11-14
2024-11-11