“心脏流血”漏洞被曝光已经一个多月,但是根据安全研究院Robert David Graham的调查数据显示依然有超过30万台设备存在这个BUG。Graham近日对全球超过150万台服务器进行了扫描,结果发现还有318239台服务器能够通过OpenSSL的“Heartbeat”功能来获取数据,而实际上没有修复这个的BUG的服务器数量肯定更多。
在“Heartbleed”漏洞被曝光之后包括谷歌、Facebook、YouTube、Pinterest、维基百科、Twitter、LinkedIn和Bing等大型公司纷纷紧急对该漏洞进行了修复。
从根本上将,Heartbleed利用了网页安全软件OpenSSL的漏洞,可以让黑客轻松盗取用户计算机中储存的信息,包括用户名,密码或者其他敏感数据。此外,黑客还可以借助Heartbleed漏洞来盗取服务器认证密锁,从而复制一个合法服务器,骗取用户信任,使其放弃自己的用户名和密码。
