原标题:全球还有20万台装置没有修补Heartbleed臭虫
前十名国家地区。
图片来源:Shodan
根据网路装置搜寻引擎Shodan的Heartbleed臭虫报告,全球仍有接近20万台的装置或伺服器含有Heartbleed臭虫。此外,不论是拥有最多含Heartbleed臭虫之装置的组织或网域,台湾的中华电信(HiNet)都榜上有名。
在2014年4月被揭露的Heartbleed臭虫是因OpenSSL加密函式库的程式错误所造成,成功的攻击可导致记忆体外洩,而允许他人读取受到OpenSSL保护的记忆体,从而获得认证或加密金钥、使用者凭证或通讯内容等,更被密码学专家Bruce Schneier视为网路有史以来最严重的臭虫,它存在于全球的家用及网路设备上,也不确定是否已遭到入侵,无从估计修复时程。
在Heartbleed臭虫被公布的当时,外界估计有61.5万个网站受到波及,但在资安业者的大力鼓吹下,受影响的网站在隔月就下滑到31.8万个,减少近一半的数量,但从Shodan的数据来看,这一年多以来修补Heartbleed臭虫的力道逐渐减缓,现在仍有19.9万个伺服器或装置潜藏Heartbleed臭虫。
资安业者分析,这些未修补的业者可能根本不知道自己所执行的软体使用了含Heartbleed臭虫的OpenSSL函式库。
在这近20万个未修补的Heartbleed臭虫中,有4.2万个位于美国、1.5万个位于南韩、1.4万个位于中国,以及1.4万个位于德国。主要受影响的服务为HTTPS,总计超过17万个。
值得注意的是,在含有Heartbleed臭虫之装置的网域排行中,除了前三名的Amazon Web Services(6475个)、Verizon Wireless(4330个)与德国ISP业者Cronon AG的2290个之外,台湾的中华电信(hinet.net)则以2102个位居第四(下图,来源:Shodan)。
?
在含有Heartbleed臭虫之装置的组织(下图)排行榜中,中华电信也以2252个排名第十。
相关:
区块链技术的探索是SWIFT 在“全球付款创新计划”(GPII,Global Payment Innovation Initiative)的一环
台湾台北2017年1月23日电 /美通社/?-- SWIFT宣布启动概念验证,以断定银行利用分帐式帐本技术即时改善nostro资料库调节的可行性,优化全球资金流动性。在目前的通汇银行业务模式下,银行需要透过借方和贷方资料的更
韩国科技大厂三星电子今天表示,不会在今年全球行动通讯大会发表智慧型手机Galaxy S8,暗示今年这款旗舰机推出时间可能较去年晚。根据路透社,三星电子行动通讯事业部总裁高东真表示,2月27日在西班牙巴塞隆纳登场的
图片来源: App Store 美国资安研究人员上周相继揭露,由中国厦门美图网科所打造的知名修图程式《美图秀秀》大量蒐集使用者装置资讯,并传回中国伺服器,从装置型号、位置、MAC位址到读取USB储存空间的内容、变更音讯
据研调机构顾能调查,去年全球半导体产值达3397亿美元,年增1.5%;手机晶片厂联发科市占率约2.6%,较前年提升1名,躋身全球前10大半导体厂之列。顾能表示,受惠记忆体市场增强,加上市场为苹果iPhone 7及假期季节储
看准网络购买趋势与女力市场,全球人寿为提供保户更便捷的数位投保服务,日前正式启动网络投保平台,让大家可随时随地透过网络投保,保障、累积资产通通一指搞定,投保快速有效率。全球人寿代理行销长郑中安表示,保