4月19日,据re/code网站报道,上周震惊整个互联网世界的“心脏流血” 漏洞(heartbleed)引发了人们的恐慌
heartbleed漏洞在上周被曝光从根本上将,heartbleed利用了网页安全软件openssl的漏洞,可以让黑客轻松盗取用户计算机中储存的信息,包括用户名,密码或者其他敏感数据此外,黑客还可以借助heartbleed漏洞来盗取服务器认证密锁,从而复制一个合法服务器,骗取用户信任,使其放弃自己的用户名和密码(kirk)
此外,sucuri监测出了有4.8万个网站链接扫描存在“心脏流血”安全漏洞,它们大部分在亚马逊ec2扫描工具上能够被追踪到ip地址并且,更为糟糕的是,黑客很容易使用这些扫描来攻大便出血严重嘛击存在安漏洞的网站
但是,坏消息是:在sucuri所扫描的100万个网站中,有2%的网站(约超过2万个网站)仍存在安全漏洞sucuri发现,越著名的网站,修补安全漏洞的可能性越大不过,最新报告显示,目前大部分网站已进行更新,修补了这一漏洞
互联网安全公司sucuri对100万个网站进行了系统性扫描,结果显示:流量排名前1000位的网站大部分都是安全的,它们已经升级,并重新创建了认证和密锁,其中包括谷歌、facebook、youtube、pinterest、维基百科、twitter、linkedin和bing等不过尽管如此,用户为了保险起见还是最好更换自己的用户名和密码在流量排名前1000位网站中,仅有53家网站仍存在安全漏洞不过,sucu便便出血了ri并未公布这些网站名称
北京白癜风治疗的最好医院北京治疗白癜风一般多少钱啊
联系电话: