其他
“心脏出血”漏洞依然活跃 20万台物联网设备易受攻击
虽说“心脏出血”漏洞的出现已一年有余,但如今仍然威胁着20多万台物联网设备的安全。这是物联网安全工具Shodan的检测结果。
“心脏出血”漏洞首次发现于2014年,它允许攻击者利用OpenSSL软件漏洞库中的弱点提取设备密码以及其它敏感信息。虽然很多网民迫不及待地更新软件修复漏洞,但一年过后,仍然有20万设备易受攻击,原因要么是漏洞被忽视,要么是设备不易被修复。
在这20万台设备中,有57.272台设备位于美国,德国紧随其后(21,060),中国排第三(11,300)、法国(10,094)第四、英国(9,125)排第五。
Shodan创始人表示,管理员可利用Shodan检测是否有设备易受攻击。除了更新OpenSSL外,建议管理者更改密钥并摒弃会话cookies增强安全。