* 本报告来自网络,如有侵权请联系删除
赛门铁克网站安全研究
收藏
纠错
价格免费
数据简介
赛门铁克通过其全球智能网络拥有全球最全面的网络威胁数据资源。该智能网络由超过4,150万个攻击感应器组成,每秒钟可记录数以千计的事件。
详情描述
Heartbleed漏洞在2014年4月成为轰动新闻,该事件揭示了OpenSSL加密软件库中的漏洞意味着,攻击者能够访问在一段加密会话的过程中存储在网络服务器内存里的数据。该会话数据可能包括信用卡资料、密码,甚至是可以解锁整个加密交换的私钥。 据估计,当时Heartbleed漏洞影响了17%的SSL网络服务器,这些服务器使用受信任证书颁发机构颁发的SSL证书和TSL证书。6该漏洞对企业和个人造成了巨大的影响。 不仅有大量敏感数据陷入风险之中,而且必须向公众普及对该漏洞的教育,以便他们了解何时应当更新密码。网站所有者必须首先将服务器更新为安装了修补程序的OpenSSL版本,然后安装新的SSL证书,最后撤销旧的证书。只有这样,针对威胁而进行的密码更改才会有效,而向普通大众传达这些知识却颇有难度。 幸运的是,当时的响应相当迅速。在五天之内,Alexas排名1000之内的网站没有一个受到Heartbleed漏洞的威胁,而排名50000以内的网站只有1.8%没有摆脱该漏洞的威胁。 Heartbleed并不是2014年网络生态系统中出现的唯一漏洞。同年9月,有人发现,一个名为Bash Bug或ShellShock 的漏洞影响了大多数版本的Linux和Unix,以及Mac OS X。ShellShock是一个很好的例子,它突显了对网站所有者而言安全形势的变化之快:今天,他们的服务器很安全地安装了修补程序,并且处于最新状态,但到了第二天突然就变得不再安全,原本的许多修补程序不再完整,需要重新安装。 【更多详情,请下载:赛门铁克网站安全研究】
报告预览
*本报告来自网络,如有侵权请联系删除