您的openssl漏洞打補丁了嗎

標籤：ssl   ssl認證   補丁   

您的openssl漏洞打補丁了嗎
2個多月前，整個互連網都被“Heartbleed”這個OpenSSL軟體的安全性漏洞所震驚。事後，儘管大多數公司都已經更新了其伺服器軟體，但不幸的是，還有不少人很快地就將這件事給遺忘掉了。


650) this.width=650;" src="http://static16.photo.sina.com.cn/middle/0033V1J3zy6JTUT74w74f&690" border="0" alt="http://club.tech.sina.com.cn/slide.php?tid=3094403#p=1" style="padding:0px;margin:0px;font-family:Helvetica, Arial, sans-serif;font-size:14px;line-height:22.383333206176758px;white-space:normal;" /> 

據來自Errata Security的一份新報告稱：仍有超過30萬台伺服器在運行著過時的、未打補丁的OpenSSL版本。也就是說，這些伺服器直接向惡意攻擊者敞開了大門。
人總是健忘的（包括給OpenSSL漏洞打Heartbleed補丁這件事）。
通過掃描伺服器最常用的連接埠之一(443)，Errata可得到伺服器的反饋並獲知其所使用的OpenSSL版本，而惡意攻擊者也可對那些存有“Heartbleed”漏洞的伺服器圖謀不軌。
當Heartbleed漏洞首次公開時，Errata在掃描後發現了超過60萬受影響的伺服器。而在一個月後，這個數字降低到了30萬。
但當其於昨晚再次掃描時，這個數字竟然只下降了9000。
這是個令人擔憂的現象，因為它表明，許多伺服器管理員根本不會為一個“被普遍認為非常嚴重的安全問題”所動。
Errata Security會在下月再進行一次掃描，但願這個數字能夠迅速減少下去。
有SSL網站不安全，沒有SSL網站更不安全；景安聯合沃通，為數百萬中小企業網站打造安全資訊通道，歡迎您加入SSL。