来自 neowin 的消息称:
非常不幸,这个威胁巨大的安全漏洞似乎被遗忘得太快了。来自 最新的一份报告显示仍有超过 30 万台的服务器在使用受影响的 OpenSSL 版本,这使得服务器完全暴露在 Heartbleed 漏洞的攻击下。
通过扫描 HTTPS 的 443 端口,Errata 可通过建立的连接了解到服务器中运行的 OpenSSL 版本,并确定服务器是否存在此风险。当初该漏洞刚爆出时,他们扫描了超过 60 万台服务器是受影响的。尽管一个月内这个数字降低到 30 万,但仍让人非常担心,因为近期这个数字没多大变化。
编辑推荐:
OpenSSL TLS心跳读远程信息泄露漏洞 (CVE-2014-0160)
OpenSSL严重bug允许攻击者读取64k内存,Debian半小时修复
通过OpenSSL提供FTP+SSL/TLS认证功能,并实现安全数据传输