虽然世界上许多顶级网站都保护了自己的漏洞漏洞,但他们仍然需要工作 - 从数据中心技术巨头VMware做几件软件。

信息安全公司Sucurii检查了100万Alexa排名最受欢迎的网站,并发现,大多数是固定的,20,320仍然脆弱。Sucuri没有识别仍有风险的网站。

“我们很高兴看到世界上第一位世界各地的网站都恰当修补,只有0.53%的10,000名仍有问题,”Sucuri首席技术官Daniel Cid在博客帖子中写道。“然而,随着我们的流行[更小的]网站,未分割的服务器数量增长2%。这并不奇怪,但我们预计更好。“

Sucuri和他的同事可能会更好地预期,因为Hearlbleed已经从媒体网点和亚马逊和亚马逊Web服务等云提供商那里获得了媒体网点和披露的披露,以及思科和瞻博社的网络制造商以及互联网底层基础设施的其他供应商。

Heartbleed出现在开源openssl加密软件版本内。坐在服务器的内存内部的信息应该加密,但由于Heftbled,攻击者可以拔出一点数据。

在过去的一周里,Sucuri发现了超过48,000次攻击,旨在利用Stucpled的缺陷。“他们来自亚马逊EC2的实例,可能会设置这些扫描,”CID写道。

就像网站仍在等待补丁一样,VMware提供用于运行公司的现场数据中心基础架构的软件,仍未解决所有服务。