钟馗之眼:心脏出血一周年 国内还有超1万IP未修复
作者:星期四, 四月 9, 20150

国内知名安全研究团队钟馗之眼(ZoomEye)于本周二发布心脏出血漏洞一周年全球普查报告,报告显示目前国内还有10,682个IP受心脏出血漏洞的影响。

通过对漏洞公布一周年前后的新旧数据对比分析,报告总结出5个主要结论:

1. 全球修复效率较高,一年的时间,全球受影响IP数量仅为爆发时的 14.6% ;

2. 协议依赖性明显,受影响 IP 中, HTTPS(443)两次占比都超过 50% ;

3. 西方发达国家修复效率高于发展中国家,从前后两次“受影响国家/地区 TOP25 ”来看,由于西方发达国家 IP 资源比较丰富(如美国 IP 地址就占全球近 1/3 ),所以 14 年统计的 TOP25 ,较多来自西方发达国家;而经过一年的持续性修复,可以看到, 15 年统计的 TOP25 ,出现了较多的发展中国家(如中国、巴西、俄罗斯、印度等);

(安全牛注:美国与德国始终都为心脏出血漏洞最严重的国家,漏洞公布时受影响IP分别为838,526个与309,303个,一年后则为68,779个和21,610个。值得一提的是越南,它是修复率最高的国家之一,达到99%。漏洞公布时越南排第三名,一年后在Top25中已见不到它的身影。)

4. 较大规模的站点对安全更为重视,通过抽样检测,脸谱、雅虎、淘宝、支付宝、京东等国内外知名网站均未发现相关漏洞;

5. 我国持续响应能力依然需要努力提高,虽然从最初的 18% 的修复率,上升到了 59.9% ,但是对比于韩国(69.5%)、俄罗斯(78.0%)、香港(81.8%)、台湾(95.6%)以及日本(99.0%),网络空间的安全防御能力依然令人担忧。

ZoomEye表示,为了提高网络空间的安全防御能力,公开了1000个仍受漏洞的影响IP,希望能够唤起相关人员的安全意识。(点击“阅读原文”可看详细)

关键词:

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章