警惕!Heartbleed还在继续

日期:2014-5-19

近日,Dark Reading发表了一篇题为“在灾难性的Heartbleed漏洞面前补救措施大打折扣”的文章(链接:http://www.darkreading.com/vulnerabilities---threats/accidental-heartbleed-infections-undercut-recovery-effort/d/d-id/1251166)。这篇文章强调,自从Heartbleed漏洞被公开以来,虽然受影响的服务器的总数在降低,但新发现的仍受该漏洞影响的服务器的数量却仍在增加。

来自Vivaldi Technologies的YngvePettersen(一位独立的第三方分析员)发现,已部署的F5的BIG-IP是导致受Heartbleed漏洞影响的服务器新增数量持续上升的最大来源之一,F5号称具备了保护有漏洞的服务器的能力,但是F5的BIG-IP平台自身却收到Heartbleed漏洞的威胁。更令人吃惊的是,在已经发现的受Heartbleed漏洞影响的F5的BIG-IP中,有32%在几周之前恰恰是不受这个漏洞影响的。

Dark Reading的文章提到:“随着新发现的仍然受到Heartbleed漏洞威胁的服务器数量不断增加(这其中包含了数量可观的F5的BIG-IP),人们意识到局面愈来愈严峻。在最近的一次基于IP地址的扫描时我发现,已受到该漏洞影响的服务器中的20%,和受到该漏洞影响的BIG-IP中的32%,在我之前的扫描中是不受Heartbleed漏洞影响的……这意味着,数以千计的原来不受Heartbleed漏洞影响的站点,现在反而受该漏洞影响了。”

“针对这种情况(新发现的受影响的服务器数量不断增加),另一种潜在的可能是:一些IT管理员可能认为他们正在使用的运行着OpenSSL的服务器是有漏洞的,但事实上这些服务器没有;或许,在来自管理层的压力和“总得做点儿什么”的双重因素驱使下,他们将这些不受影响的服务器升级到新的OpenSSL版本,而这些新的OpenSSL版本恰恰是具备Heartbleed漏洞的。造成这种现象的原因或许是针对某些系统的OpenSSL衍生版本的补丁还尚未被发布。”

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

安全市场趋势>更多

相关推荐

技术手册>更多

  • 一个新的安全计划

    个人智能手机和其他计算设备正不断涌入企业,迫使关于安全的思考发生转变。现在就更新你的安全策略,在你还没有败倒在个人智能手机的猛攻前。

  • 下一代防火墙分析指南

    目前防火墙仍是很多企业最重要的安全设备之一。但随着新型威胁造成的危害日益严重,传统防火墙越来越力不从心,下一代防火墙顺势而来。

  • 移动设备安全

    随着技术的日新月异,移动设备正逐渐担当着越来越重要的角色,智能手机的功能越来越强大并且能够提供类似于台式电脑和笔记本电脑的功能,新的移动技术和像iPhone具有Wi-Fi功能产品的广泛使用可能为新的攻击类型敞开门户——网络犯罪正通过移动设备向人们靠近……

  • 威胁评估与防御战略

    安全威胁在每个行业都有所不同。但是,无论你在金融服务、制造业、教育、政府部门还是健康医疗行业工作,某些有效的防御战略总能够帮助你阻止安全威胁使你的业务陷入瘫痪。在信息安全领域中几乎没有亘古不变的真理,但来自恶意软件的威胁会不停地进化却是安全界的永恒话题……

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算