还记得2个月前引起一阵恐慌的史上最大安全漏洞 Heartbleed吗?这个资安威胁被发现之初,处于危险当中的网络服务器统计起来超过 1 百万个。尽管近期的相关报导减少许多,这并不表示 Heartbleed 所造成的问题已得到解决,根据资安专家 Robert David Graham 研究发现,目前至少有 309,197 个服务器仍然容易受到攻击。
在 Heartbleed 公布之后,Robert David Graham 就立即发现了 60 万个服务器受到影响,1个月过后,调查数字下降到 318,239 个,而在近 1 个月当中,却只有 9,042 个服务器已针对Heartbleed进行修复,仍有超过 30 万个服务器可能抵挡不了相关攻击。由于许多知名网站都在第一时间抢修自家系统,这项调查结果可能意味着一些较小型的网站还未做出因应。
Heartbleed 是个潜伏许久的安全漏洞,足迹早已遍布网络各个角落,一些安全防护措施低于平均水准的网站,可能长期处于危险的状态之下。如今,Heartbleed 的存在已公诸于世,可能导致加密金钥、账户密码或其他敏感资讯遭骇,除了呼吁还未修复的网站服务们要加快动作之外,用户们最好也多注意网站的安全性,并养成定期更换安全强度高的密码,避免类似灾情发生在自己身上。
资讯来源:The Verge
