2個多月前，整個互聯(lián)網(wǎng)都被“Heartbleed”這個OpenSSL軟件的安全漏洞所震驚。事后，盡管大多數(shù)公司都已經(jīng)更新了其服務(wù)器軟件，但不幸的是，還有不少人很快地就將這件事給遺忘掉了。據(jù)來自Errata Security的一份新報告稱：仍有超過30萬臺服務(wù)器在運行著過時的、未打補丁的OpenSSL版本。也就是說，這些服務(wù)器直接向惡意攻擊者敞開了大門。

人總是健忘的(包括給OpenSSL打Heartbleed補丁這件事)。

通過掃描服務(wù)器最常用的端口之一(443)，Errata可得到服務(wù)器的反饋并獲知其所使用的OpenSSL版本，而惡意攻擊者也可對那些存有“Heartbleed”漏洞的服務(wù)器圖謀不軌。

當(dāng)Heartbleed漏洞首次公開時，Errata在掃描后發(fā)現(xiàn)了超過60萬受影響的服務(wù)器。而在一個月后，這個數(shù)字降低到了30萬。

但當(dāng)其于昨晚再次掃描時，這個數(shù)字竟然只下降了9000。

這是個令人擔(dān)憂的現(xiàn)象，因為它表明，許多服務(wù)器管理員根本不會為一個“被普遍認(rèn)為非常嚴(yán)重的安全問題”所動。

Errata Security會在下月再進行一次掃描，但愿這個數(shù)字能夠迅速減少下去。