6月24日消息,据国外媒体报道,距离心脏流血这个著名的漏洞被发现已经过去了两个月的时间,但是仍有30多万台服务器还没有修复这个漏洞。
心脏流血这个漏洞是由谷歌的一名工程师率先发现的,它引起了大范围的恐慌,全球各地的企业用户展开了一轮大规模的服务器修复漏洞浪潮。这个安全漏洞影响到了开源软件OpenSSL,很多网页都是利用该软件来加密信息的。如果黑客利用该漏洞发起攻击,就可以窃取用户的登录信息和密码。
这个漏洞与众不同之处在于,它存在于OpenSSL框架内部。由于成千上万的网站都使用了OpenSSL框架,因此大量的服务器都受到了这个漏洞的影响。
关于心脏流血漏洞的信息被公开之后,Errata Security的安全研究员罗伯特大卫古拉汉姆(Robert David Graham)发现,大约有60万台服务器存在这个漏洞。一个月之后,有一半的服务器安装了补丁,古拉汉姆称,还有318239台服务器没有安装补丁。
然而,两个月过去后,还有309197台服务器没有修复漏洞,也就是说,在过去的一个月里,只有9042台服务器安装了补丁。
古拉汉姆称,这意味着人们甚至连给系统安装补丁都停止了,随着服务器的换代更新,存在漏洞的服务器数量将慢慢减少。
古拉汉姆说:“但是据我估计,就算是十年之后,仍然会有数千台服务器包括一些重要的服务器仍然不会修复这个漏洞。”
