北京時(shí)間6月24日消息，據(jù)科技博客CNET報(bào)道，一份***報(bào)告顯示，在“心臟流血”(Heartbleed)重大安全漏洞被曝光兩個(gè)多月后，仍發(fā)現(xiàn)有超30萬臺服務(wù)器未安裝相關(guān)補(bǔ)丁，容易遭到黑客侵襲。

[[114920]]

安全公司Errata Security的研究人員羅伯特·大衛(wèi)·格雷厄姆(Robert David Graham)在這份***報(bào)告中稱，目前仍有30.9197臺服務(wù)器處于“裸露”狀態(tài)，存在被黑客攻陷危險(xiǎn)。

今年4月份，谷歌工程師發(fā)現(xiàn)了OpenSSL項(xiàng)目上的“心臟流血”開源漏洞，該漏洞可被用于從任何使用OpenSSL協(xié)議的軟件的服務(wù)器上獲取服務(wù)器工作日志。如果不安裝緊急軟件包對該漏洞進(jìn)行修復(fù)，世界范圍內(nèi)數(shù)千萬計(jì)的服務(wù)器都處于危險(xiǎn)之中。

在4月份“心臟流血”漏洞被發(fā)現(xiàn)時(shí)，格雷厄姆曾稱全球約有61.5268萬臺服務(wù)器存在心臟流血漏洞;一個(gè)月后，他稱僅有31.8239萬臺服務(wù)器存在這種漏洞;但兩個(gè)月過后，仍有逾30萬臺服務(wù)器的“心臟”在“流血”。

格雷厄姆表示，這種停滯意味著人們已經(jīng)終止了試圖對系統(tǒng)的修復(fù)工作，而隨著老舊系統(tǒng)被逐漸淘汰，這一數(shù)字會(huì)逐布降低?，F(xiàn)在數(shù)千家大公司都通過在線方式進(jìn)行了安全更新，然而，對于那些小公司來說，它們并未采取效仿措施。

“即使是在今后十年中，我預(yù)計(jì)仍會(huì)在成千上萬臺服務(wù)器上發(fā)現(xiàn)這一漏洞，甚至包括一些非常重要的服務(wù)器。”格雷厄姆稱。(編譯/若水)