频道栏目
首页 > 资讯 > 安全资讯 > 正文

研究人员发现上万个存在Heartbleed漏洞的网站

2014-04-12 08:57:08           
收藏   我要投稿

密歇根大学的一个安全研究团队利用开源网络扫描工具ZMap搜索存在Heartbleed漏洞的网站。

Heartbleed漏洞可以让攻击者从使用OpenSSL 1.0.1加密库的Web服务器内存中提取用户名密码等敏感信息。

研究人员完整扫描了地址空间,截至4月10日2:00 PM,Alexa排名前百万的网站中有32%支持SSL,在支持HTTPS的网站中,9%存在漏洞,31.9%安全的支持OpenSSL TLS Heartbeat Extension, 59%不支持Heartbeat Extension(也就是安全的)。

对IPv4地址空间的完整扫描显示,支持HTTPS的主机5.7%仍然存在漏洞,5.3%安全, 90%不支持Heartbeat Extension。

研究人员根据Alexa排名公开了前1000个存在漏洞的网站名单,其中包括twitpic.com和一家深圳公司大疆创新。

上一篇:澳门前赌厅账房职员入侵内部网路篡改客户数据将被宣判
下一篇:Google Chrome漏洞将能你的电脑变成窃听工具
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站