IBM X-Force安全團隊發表的最新威脅情報季報(Threat Intelligence Quarterly report)鎖定今年4月於OpenSSL中發現的Heartbleed漏洞進行攻擊分析,指出該漏洞剛被揭露時,單日就創下30萬次的攻擊,且截至今年第二季為止,還有50%含有該漏洞的伺服器尚未修補,每日仍平均發生7000次攻擊,顯示Heartbleed漏洞仍然是個重大威脅。
OpenSSL是一個開放源碼的網路傳輸加密協定,藏匿兩年之久才被發現的Heartbleed漏洞讓駭客得以存取應受到保護的系統記憶體,進而取得伺服器金鑰、使用者憑證,或實際的內容,被視為有史以來最嚴重的網路安全漏洞之一。
IBM X-Force威脅回應經理Leslie Horacek表示,Heartbleed漏洞很有趣的一個現象是駭客與企業都在跟時間賽跑,企業希望即時部署保護機制,但駭客則想要儘快攻陷大量含有Heartbleed漏洞的系統。
根據該報告,駭客積極要取得攻擊Heartbleed漏洞的先機。Heartbleed漏洞在4月7日被揭露,概念性驗證攻擊程式隔天就在網路上流傳,而且同一天就發生攻擊事件。但創下Heartbleed攻擊紀錄的日子為4月15日,IBM在24小時內偵測到30萬次的攻擊,平均每秒攻擊3.47次。
攻擊次數在4月22日之後逐漸下降,但被攻擊的對象數量並未減少,原因是這些企業修補了Heartbleed漏洞後,駭客轉為攻擊企業的其他漏洞。此外,截至今年6月底,IBM發現還有50%含有Heartbleed漏洞的伺服器未修補,且平均每日仍有7000次的攻擊。(編譯/陳曉莉)
熱門新聞
2024-11-25
2024-11-25
2024-11-15
2024-11-15
2024-11-28
2024-11-14