天天看點

“心髒出血”漏洞公布之前可能已經被政府機構利用

“心髒出血”漏洞已經是史上影響網際網路最嚴重的缺陷之一。但是,新的研究表明,“心髒出血”漏洞在四月爆出之前,沒有證據顯示“心髒出血”漏洞已經被黑客大規模使用。“心髒出血”漏洞爆出之後,網際網路網站争先恐後地應用更新檔。然而,一些美國大學研究學者擔心,該漏洞在爆出之前,可能已經被政府機構利用進行網際網路監控之用。

通過分析勞倫斯伯克利國家實驗室收集到2013年11月到2014年4月的“陷阱”網絡流量,研究人員發現,“心髒出血”漏洞爆出之前,沒有黑客大規模利用此漏洞進行攻擊的迹象。首個攻擊發生在“心髒出血”漏洞爆出之後22小時之内, 之後,研究人員觀察到5948次“心髒出血”漏洞攻擊,這些攻擊針對692不同的主機。

“心髒出血”漏洞披露後三周,研究人員發現,網際網路營營運商修補漏洞的速度仍然不夠理想,隻有47%的受訪營運商表示他們已經完全修複了漏洞。

該研究的結論是,“心髒出血”漏洞爆出以及處理手法,可以作為以後網際網路漏洞危機應對的範例。

繼續閱讀