非常不幸,这个威胁巨大的安全漏洞似乎被遗忘得太快了。来自 Errata Security blog 最新的一份报告显示仍有超过 30 万台的服务器在使用受影响的 OpenSSL 版本,这使得服务器完全暴露在 Heartbleed 漏洞的攻击下。
通过扫描 HTTPS 的 443 端口,Errata 可通过建立的连接了解到服务器中运行的 OpenSSL 版本,并确定服务器是否存在此风险。当初该漏洞刚爆出时,他们扫描了超过 60 万台服务器是受影响的。尽管一个月内这个数字降低到 30 万,但仍让人非常担心,因为近期这个数字没多大变化。