還記得2個月前引起一陣恐慌的 史上最大安全漏洞Heartbleed 嗎?這個資安威脅被發現之初,處於危險當中的網路伺服器統計起來超過1百萬個。儘管近期的相關報導減少許多,這並不表示Heartbleed所造成的問題已得到解決,根據資安專家 Robert David Graham研究發現 ,目前至少有309,197個伺服器仍然容易受到攻擊。
在Heartbleed公佈之後,Robert David Graham就立即發現了60萬個伺服器受到影響,1個月過後,調查數字下降到318,239個,而在近1個月當中,卻只有9,042個伺服器已針對Heartbleed進行修復,仍有超過30萬個伺服器可能抵擋不了相關攻擊。由於許多知名網站都在第一時間搶修自家系統,這項調查結果可能意味著一些較小型的網站還未做出因應。
Heartbleed是個潛伏許久的安全漏洞,足跡早已遍佈網路各個角落,一些安全防護措施低於平均水準的網站,可能長期處於危險的狀態之下。如今,Heartbleed的存在已公諸於世,可能導致加密金鑰、帳戶密碼或其他敏感資訊遭駭,除了呼籲還未修復的網站服務們要加快動作之外, 用戶們最好也多注意網站的安全性 ,並養成定期更換安全強度高的密碼,避免類似災情發生在自己身上。
資訊來源: The Verge