OpenSSL 的 Heartbleed 漏洞被揭發至今已超過兩個月,但原來仍有為數不少,多達 30 萬種的網絡服務依然受 Heartbleed 威脅。
30 萬項服務仍受威脅
據資訊安全研究人員 Robert David Graham 指,網絡上原受 Heartbleed 影響的 60 萬項服務中,有一半以上仍未有就 Heartbleed 作出修補。在上月,亦只有約 9,000 項有更新以堵塞。換言之,其他服務在過去兩個月中,分秒都受着 Heartbleed 威脅。
值得用戶關注的是,在今次的 Heartbleed 事件中,大企業的反應與一般用戶所期望的略有誤差:大多大型企業迄今仍均未有就 Heartbleed 作出任何修被的行動。若用戶及服務供應商均不認真對待,Heartbleed 又被黑客利用,帶來的後果將不堪設想。
Source:Gizmodo
任何”修被”的行動…………….