【安全】“心脏出血”漏洞一周年全球普查

摘自:知道创宇 微信:knownsec

点击文末“阅读原文”,查看各国现存肉鸡!

概述

2014 年 4 月 7 日,开源安全组件 OpenSSL 爆出重大漏洞(CVE-2014-0160),可造成敏感信息泄露。该漏洞是由 Codenomicon 和谷歌安全工程师独立发现并提交,最终由程序员 Sean Cassidy 将详细利用机制发布出来的。其成因是 OpenSSL Heartbleed 模块存在一个 Bug,攻击者可以构造一个特殊的数据包获得存在该漏洞的服务器长达 64KB 的内存数据,而这段数据中可能包含用户的用户名、密码、密钥等敏感信息,因此该漏洞获得了一个名副其实的名字“心脏出血(OpenSSL Heartbleed)”漏洞。

ZoomEye 团队在“心脏出血”漏洞爆发一周年的时间节点,对全网 IP 进行了回归性普查,发现,虽然受影响 IP 已经降低到了 1 年前的 14.6%,但仍有较大量(377,221)的 IP 漏洞并未修复。

鉴于已经留给相关站点的安全工程师足够的修补时间,为了提高网络空间的安全防御能力,本报告后面会放出 1000 个受影响 IP,希望能够唤起相关人员的安全意识。

回顾

“心脏出血”漏洞绝对称得上是互联网的史诗级漏洞,可以由以下数据进行说明:

1.波及面最广,ZoomEye 团队分别对 HTTPS(443)、IMAPS(993)、SMTPS(465)、POP3S(995)进行全网扫描过程中,发现受影响 IP 数量为 2,590,351 个(此为针对 4 协议未去重 IP 总量,去重后总量为 2,433,550 个),其地理分布如下图:

△图 1:2014 年“心脏出血”漏洞全球影响分布

按照漏洞影响协议:

△图 2:2014 年“心脏出血”漏洞受影响协议分布

按照受影响国家/地区 TOP 25

△图 3:2014 年“心脏出血”漏洞受影响国家/地区 TOP 25

2.影响厂商最多,受影响的 IP 中不乏 FaceBook、Yahoo!、淘宝、支付宝、京东等国内外知名网站,同时,大批网络设备诸如 Cisco 路由器,甚至 Juniper 防火墙、网御神州 VPN 网关等安全设备也纷纷上榜;

3.响应最迅速,ZoomEye 对全网存在该漏洞 IP 进行持续关注,以 3 天为节点,发现全球平均修复率达到了惊人的 40%,而我国的修复率仅为 18%,全球排名仅为 102 名,基本垫底,需要努力提高;

△图 4:2014 年“心脏出血”漏洞三天内,周边和欧美 20 个国家/地区修复率

一周年数据分析

“心血漏洞”历经一年的攻防对抗,在它“生日”的特殊日子里, ZoomEye 团队对它进行了一次回归性普查扫描,新旧数据对比,得到了很多启示,具体数据如下:

1.对 HTTPS(443)、IMAPS(993)、SMTPS(465)、POP3S(995) 进行全网扫描,发现受影响 IP 数量为 377,221 个,未修复率仅为 14.6%,地理分布如下图:

△图 5:2015 年“心脏出血”漏洞全球影响分布

按照受影响协议:

△图 6:2015 年“心脏出血”漏洞受影响协议分布

按照受影响国家/地区 TOP 25:

△图 7:2015 年“心脏出血”漏洞受影响国家/地区 TOP 25

2.进行部分抽样检测发现,FaceBook、Yahoo!、淘宝、支付宝、京东等国内外知名网站该漏洞修复比例很高,未发现相关漏洞站点。

3.“心脏出血”一周年,各国持续响应速度:

△图 8:2015 年“心脏出血”漏洞三天内,周边和欧美 16 个国家/地区修复率

总结

经过一周年前后,新旧数据对比分析,可以得到如下启示:

1.全球修复率较高,一年的时间,全球受影响 IP 数量仅为爆发时的 14.6%;

2.协议依赖性明显,受影响 IP 中,HTTPS(443)两次占比都超过 50%;

3.西方发达国家修复率高于发展中国家,从前后两次“受影响国家/地区 TOP25”来看,由于西方发达国家 IP 资源比较丰富(如美国 IP 地址就占全球近 1/3),所以 14 年统计的 TOP25,较多来自西方发达国家;而经过一年的持续性修复,可以看到,15 年统计的 TOP25,出现了较多的发展中国家(如中国、俄罗斯、印度,巴西等);

4.较大规模站点对安全更为重视,通过抽样检测,FaceBook、Yahoo!、淘宝、支付宝、京东等国内外知名网站未发现相关漏洞。

5.我国持续响应能力依然需要努力提高,虽然从最初的 18% 的修复率,上升到了 59.9%,但是对比于韩国(69.5%)、俄罗斯(78.0%)、中国香港(81.8%)、中国台湾(95.6%)以及日本(99.0%),网络空间的安全防御能力依然令人担忧。

附:2015 年心脏出血数据(部分)

大数据文摘ID:BigDataDigest

专注大数据,每日有分享

覆盖千万读者的WeMedia联盟成员之一

原文发布于微信公众号 - 大数据文摘(BigDataDigest)

原文发表时间:2015-04-09

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–现金管理(160)-18银企对账-供应商付款-转账-FB60过帐供应商发票

4.6 银行对账单-供应商付款-银行转账 记账凭证如下: 1、FB60过账供应商发票: 借:办公费用 应交增值税进项税金 贷:应付账款 2、F...

41680
来自专栏腾讯游戏云的专栏

一个域名引发的血案……

6月29日凌晨,无数球迷正放下小龙虾、握紧啤酒杯,屏气凝神观看三狮军团英格兰鏖战欧洲红魔比利时。

685130
来自专栏安恒信息

间谍软件商被黑 40GB源码泄露

上周,有黑客声称入侵了Gamma Group的内网,获取了多达40GB的内部文档和恶意程序源代码。其中就包括了finfisher的代码及文档。finfis...

36970
来自专栏SAP最佳业务实践

SAP最佳业务实践:FI–应收帐款(157)-12银行对帐-主数据

4.13 手动银行对帐单 银行可从客户帐户贷记托收、直接借记、存入支票和银行转帐到您的帐户。考虑到目前的情况,一些未清项目已通过自动付款和支票存款方式清算。...

37390
来自专栏FreeBuf

Forrester公布2016年数据泄露之最:MySpace称第一,阿里巴巴排第二

本已处于休眠状态的MySpace最近因为黑客又火了一把,据统计,在2016年该社交媒体共有4亿2千7百万账号被窃取。 据Forrester报告所说,这项纪录遥...

30590
来自专栏FreeBuf

2017年上半年重大黑客事件盘点

在过去的2016年,发生了许多大规模和令人震惊的网络攻击事件。正如我们所预料的,2017年我们将面对更严峻的安全挑战!下面让我们共同回顾下截至当前,网络上所发生...

32070
来自专栏域名资讯

一域名一年前六位数终端易主 是为了......

一年前,域名Acuris.com被曝以4.4万美元,超30万元终端易主,现如今已建站。域名Acuris.com在英文语境中并无特别含义,但是却对应西...

204100
来自专栏FreeBuf

第一起 | 国内恶意软件用伪基站传播Android恶意软件

根据外媒报道称,中国的恶意软件开发者正在使用伪基站(BTS)发送包含Android恶意软件链接的恶意短信。 ? 这是恶意软件开发者使用基站传播恶意软件的第一起案...

266100
来自专栏安恒信息

主机卫士EDR:告别数据泄露 让勒索病毒无处遁形

7月4日,据安恒信息杭州总部IT管理部报告,某区域内多台机器疑似受到勒索病毒攻击,查看资源管理器发现都是两个进程导致CPU占用率达到100%:

14820
来自专栏FreeBuf

京东千万条账户数据泄露?京东回应称系2013年的漏洞所致

昨天晚间,来自网络媒体一本财经的消息,12GB京东账户数据在暗网流通,数据多达数千万条。据说本次泄露的账户数据包括了用户名、密码、邮箱地址、QQ号、电话号码、身...

32350

扫码关注云+社区

领取腾讯云代金券