上万网站依然存在Heartbleed漏洞
作者: 日期:2014年04月14日 阅:1,630

 

虽然全球知名互联网站纷纷宣布补上了OpenSSL的“心脏出血”(Heartbleed)漏洞(下图),但是还有大量网站似乎还没有及时”止血”。

lwg_heartbleed

受Heartbleed漏洞影响的重要网站列表,包括gmail、Facebook、亚马逊等服务用户需要立刻更新密码

根据solidot报道,最近密歇根大学的一个安全研究团队利用开源网络扫描工具ZMap搜索存在Heartbleed漏洞的网站。Heartbleed漏洞可以让攻击者从使用OpenSSL 1.0.1加密库的Web服务器内存中提取用户名密码等敏感信息。研究人员完整扫描了地址空间

截至4月10日2:00 PM,Alexa排名前百万的网站中有32%支持SSL,在支持HTTPS的网站中,9%存在漏洞,31.9%安全的支持OpenSSL TLS Heartbeat Extension, 59%不支持Heartbeat Extension(也就是安全的)。对IPv4地址空间的完整扫描显示,支持HTTPS的主机5.7%仍然存在漏洞,5.3%安全, 90%不支持Heartbeat Extension。

存在heartbleed漏洞网站数量下降趋势

存在heartbleed漏洞网站数量下降趋势

研究人员根据Alexa排名公开了前1000个存在漏洞的网站名单,并统计了存在heartbleed漏洞的网站数量(上图)。

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章