超过199500个网站仍然容易受到令人心碎的OpenSSL漏洞的攻击

这是互联网历史上最大的漏洞之一，影响了世界上多达三分之二的服务器的核心安全，即2014年4月发现时的50万台服务器。

然而，根据今天在搜索引擎Shodan上发布的一份新报告，即使已经过去了2年零9个月，这一严重漏洞仍然影响着超过199500个系统。Shodan是一家扫描易受攻击设备的搜索引擎。

超过199500个系统仍然容易出现心脏出血

Heartbleed（CVE-2014-0160）是OpenSSL实现TLS/DTLS心跳扩展时的一个严重缺陷，它允许攻击者读取受影响服务器的部分内存，可能会泄露用户服务器不打算泄露的数据。

据Shodan首席执行官约翰·马瑟利（John Matherly）称，由于未修补的OpenSSL实例，大约有199500个服务仍然可以被Heartbleed漏洞利用。

受心脏出血影响最大的国家仍然是美国，其次是韩国、中国、德国、法国、俄罗斯联邦、英国、印度、巴西和意大利。

Matherly在美国发现了42032个heartbleed可利用服务，在韩国发现了15380个，在中国发现了14116个，在德国发现了14072个。

最容易受到OpenSSL漏洞攻击的组织是SK Broadband和亚马逊。com和大约75000个易受攻击的服务使用过期的SSL证书并运行Linux 3。

Heartbleed是野外经常存在的未修补缺陷之一，现在这个缺陷已经存在了两年半，大家都知道了，任何人都可以简单地使用它对仍然受影响的系统进行攻击。

大约200000是一个令人不安的数字，你可以想象如果漏洞被利用，会造成多大的危险和损失。

软件漏洞可能来来往往，但该漏洞更为严重，可能是最近历史上最大的互联网漏洞，因为它将存储最敏感数据的服务器内存内容暴露给攻击者。

保护你的系统免受心脏出血的步骤是什么？

修复Heartbleed bug大约需要三个步骤。

1. 修补：将软件更新至OpenSSL的最新版本；谢天谢地，几乎所有的组织都完成了这一步。
2. 创建新的私钥：创建新的私钥将防止攻击者（在修补之前已利用该漏洞）监视您的加密密钥。
3. 重新颁发安全证书：此步骤将消除任何攻击者欺骗组织、欺骗或钓鱼其客户的能力。