資安業者：全球仍有30萬個網站含有Heartbleed漏洞

OpenSSL在今年4月揭露OpenSSL內含Heartbleed安全漏洞，允許駭客存取系統記憶體內儲存的機密資訊或金鑰，資安業者Errata Security估計當時全球約有60萬個網站受到波及，一個月後減少到近32萬個，但經過兩個半月後，含有Heartbleed臭蟲的網站仍然維持在31萬個左右。

Errata Security表示，這代表網站已不再嘗試進行修補，由於舊系統的汰換速度並不快，估計未來10年仍會有成千上萬的系統含有Heartbleed漏洞。

Errata Security僅掃描HTTPS所使用的443傳輸埠，並未掃描80或8080等其他的傳輸埠。在4月首度傳出Heartbleed漏洞時，估計有61.5萬個網站受到影響，5月上旬的調查顯示受到影響的網站數量大幅下滑到31.8萬個，然而，上周六（6/21）的數據顯示，尚有30.9萬個網站含有Heartbleed漏洞，意味著這一個半月以來僅有9000個網站修補了該漏洞，修補速度明顯趨緩。

知名密碼學專家Bruce Schneier曾說Heartbleed是網路有史以來最嚴重的臭蟲，該臭蟲讓任何人都能讀取由OpenSSL所保護的內容，從使用者名稱、密碼到加密金鑰都可能外洩。

有評論指出，這可能是因為不少網站存有僥幸心態，認為這並不是什麼新鮮事，因而不必費力修補。由於擔心引起駭客的覬覦，Errata Security並未公布尚未修補該漏洞的網站名單。（編譯/陳曉莉）