北京時間6月24日消息，據(jù)科技博客CNET報道，一份***報告顯示，在“心臟流血”(Heartbleed)重大安全漏洞被曝光兩個多月后，仍發(fā)現(xiàn)有超30萬臺服務器未安裝相關補丁，容易遭到黑客侵襲。

[[114920]]

安全公司Errata Security的研究人員羅伯特·大衛(wèi)·格雷厄姆(Robert David Graham)在這份***報告中稱，目前仍有30.9197臺服務器處于“裸露”狀態(tài)，存在被黑客攻陷危險。

今年4月份，谷歌工程師發(fā)現(xiàn)了OpenSSL項目上的“心臟流血”開源漏洞，該漏洞可被用于從任何使用OpenSSL協(xié)議的軟件的服務器上獲取服務器工作日志。如果不安裝緊急軟件包對該漏洞進行修復，世界范圍內(nèi)數(shù)千萬計的服務器都處于危險之中。

在4月份“心臟流血”漏洞被發(fā)現(xiàn)時，格雷厄姆曾稱全球約有61.5268萬臺服務器存在心臟流血漏洞;一個月后，他稱僅有31.8239萬臺服務器存在這種漏洞;但兩個月過后，仍有逾30萬臺服務器的“心臟”在“流血”。

格雷厄姆表示，這種停滯意味著人們已經(jīng)終止了試圖對系統(tǒng)的修復工作，而隨著老舊系統(tǒng)被逐漸淘汰，這一數(shù)字會逐布降低。現(xiàn)在數(shù)千家大公司都通過在線方式進行了安全更新，然而，對于那些小公司來說，它們并未采取效仿措施。

“即使是在今后十年中，我預計仍會在成千上萬臺服務器上發(fā)現(xiàn)這一漏洞，甚至包括一些非常重要的服務器。”格雷厄姆稱。(編譯/若水)