当前位置

网站首页> 程序设计 > 程序资讯 > 综合资讯 > 浏览文章

“心脏出血”漏洞公布之前可能已经被政府机构利用

作者:小梦 来源: 网络 时间: 2024-01-15 阅读:

9月13日#成都#源创会,Swift、Docker、云计算、大数据!

“心脏出血”漏洞已经是史上影响互联网最严重的缺陷之一。但是,新的研究表明,“心脏出血”漏洞在四月爆出之前,没有证据显示“心脏出血”漏洞已经被黑客大规模使用。“心脏出血”漏洞爆出之后,互联网网站争先恐后地应用补丁。然而,一些美国大学研究学者担心,该漏洞在爆出之前,可能已经被政府机构利用进行互联网监控之用。

通过分析劳伦斯伯克利国家实验室收集到2013年11月到2014年4月的“陷阱”网络流量,研究人员发现,“心脏出血”漏洞爆出之前,没有黑客大规模利用此漏洞进行攻击的迹象。首个攻击发生在“心脏出血”漏洞爆出之后22小时之内, 之后,研究人员观察到5948次“心脏出血”漏洞攻击,这些攻击针对692不同的主机。

“心脏出血”漏洞披露后三周,研究人员发现,互联网营运营商修补漏洞的速度仍然不够理想,只有47%的受访运营商表示他们已经完全修复了漏洞。

该研究的结论是,“心脏出血”漏洞爆出以及处理手法,可以作为以后互联网漏洞危机应对的范例。

热点阅读

网友最爱