前十名國家地區。

圖片來源: 

Shodan

根據網路裝置搜尋引擎Shodan的Heartbleed臭蟲報告,全球仍有接近20萬台的裝置或伺服器含有Heartbleed臭蟲。此外,不論是擁有最多含Heartbleed臭蟲之裝置的組織或網域,台灣的中華電信(HiNet)都榜上有名。

在2014年4月被揭露的Heartbleed臭蟲是因OpenSSL加密函式庫的程式錯誤所造成,成功的攻擊可導致記憶體外洩,而允許他人讀取受到OpenSSL保護的記憶體,從而獲得認證或加密金鑰、使用者憑證或通訊內容等,更被密碼學專家Bruce Schneier視為網路有史以來最嚴重的臭蟲,它存在於全球的家用及網路設備上,也不確定是否已遭到入侵,無從估計修復時程。

在Heartbleed臭蟲被公布的當時,外界估計有61.5萬個網站受到波及,但在資安業者的大力鼓吹下,受影響的網站在隔月就下滑到31.8萬個,減少近一半的數量,但從Shodan的數據來看,這一年多以來修補Heartbleed臭蟲的力道逐漸減緩,現在仍有19.9萬個伺服器或裝置潛藏Heartbleed臭蟲。

資安業者分析,這些未修補的業者可能根本不知道自己所執行的軟體使用了含Heartbleed臭蟲的OpenSSL函式庫。

在這近20萬個未修補的Heartbleed臭蟲中,有4.2萬個位於美國、1.5萬個位於南韓、1.4萬個位於中國,以及1.4萬個位於德國。主要受影響的服務為HTTPS,總計超過17萬個。

值得注意的是,在含有Heartbleed臭蟲之裝置的網域排行中,除了前三名的Amazon Web Services(6475個)、Verizon Wireless(4330個)與德國ISP業者Cronon AG的2290個之外,台灣的中華電信(hinet.net)則以2102個位居第四(下圖,來源:Shodan)。

 

在含有Heartbleed臭蟲之裝置的組織(下圖)排行榜中,中華電信也以2252個排名第十。


Advertisement

更多 iThome相關內容