查看原文
其他

“心脏出血”漏洞依然活跃 20万台物联网设备易受攻击

代码卫士 2022-05-23

虽说“心脏出血”漏洞的出现已一年有余,但如今仍然威胁着20多万台物联网设备的安全。这是物联网安全工具Shodan的检测结果。


“心脏出血”漏洞首次发现于2014年,它允许攻击者利用OpenSSL软件漏洞库中的弱点提取设备密码以及其它敏感信息。虽然很多网民迫不及待地更新软件修复漏洞,但一年过后,仍然有20万设备易受攻击,原因要么是漏洞被忽视,要么是设备不易被修复。


在这20万台设备中,有57.272台设备位于美国,德国紧随其后(21,060),中国排第三(11,300)、法国(10,094)第四、英国(9,125)排第五。


Shodan创始人表示,管理员可利用Shodan检测是否有设备易受攻击。除了更新OpenSSL外,建议管理者更改密钥并摒弃会话cookies增强安全。


本文由测腾代码卫士编译,不代表测腾观点,转载请注明“转自测腾代码卫士www.codesafe.cn”。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存