北京时间6月24日消息,据科技博客CNET报道,一份***报告显示,在“心脏流血”(Heartbleed)重大安全漏洞被曝光两个多月后,仍发现有超30万台服务器未安装相关补丁,容易遭到黑客侵袭。
安全公司Errata Security的研究人员罗伯特·大卫·格雷厄姆(Robert David Graham)在这份***报告中称,目前仍有30.9197台服务器处于“裸露”状态,存在被黑客攻陷危险。
今年4月份,谷歌工程师发现了OpenSSL项目上的“心脏流血”开源漏洞,该漏洞可被用于从任何使用OpenSSL协议的软件的服务器上获取服务器工作日志。如果不安装紧急软件包对该漏洞进行修复,世界范围内数千万计的服务器都处于危险之中。
在4月份“心脏流血”漏洞被发现时,格雷厄姆曾称全球约有61.5268万台服务器存在心脏流血漏洞;一个月后,他称仅有31.8239万台服务器存在这种漏洞;但两个月过后,仍有逾30万台服务器的“心脏”在“流血”。
格雷厄姆表示,这种停滞意味着人们已经终止了试图对系统的修复工作,而随着老旧系统被逐渐淘汰,这一数字会逐布降低。现在数千家大公司都通过在线方式进行了安全更新,然而,对于那些小公司来说,它们并未采取效仿措施。
“即使是在今后十年中,我预计仍会在成千上万台服务器上发现这一漏洞,甚至包括一些非常重要的服务器。”格雷厄姆称。(编译/若水)
