据《纽约时报》报道,美国劳伦斯伯克利国家实验室与国家能源研究科学计算中心的研究人员表示,在检查了1月底以来使用其互联网流量的记录之后,并未发现任何与OpenSSL“心脏出血”漏洞有关的攻击行为。
研究称OpenSSL漏洞被发现前未遭攻击(图片来自Digital Trends)
据悉,上述两家机构的网络流量覆盖了数千套互联网系统,并拥有为期数月的网络日志。如果有人利用“心脏出血”漏洞进行了攻击,那么这些行为肯定会被记录下来。不过,由于“心脏出血”漏洞最早发现于2012年3月,而此次的研究只截取了1月之后的数据进行分析,所以黑客们仍可以利用期间的18个月时间进行攻击。此外,两家机构监控范围之外的网络情况也不得而知。
劳伦斯伯克利国家实验室的研究人员指出,可以通过向存在漏洞的OpenSSL“心跳”代码发送的消息长度,或者发送给服务器的信息请求长度,来判断该漏洞是否曾被黑客利用。由于“心脏出血”漏洞每次只会暴露长度为64KB的信息,所以黑客需要多次发起攻击,而该行为并不会留下任何痕迹,导致人们产生了更大的恐慌。
虽然包括谷歌、雅虎、Facebook等多家企业都已经修复了OpenSSL漏洞,不过根据密歇根大学公布的最新数据显示,目前仍然有140万台网络服务器处于“心脏出血”的威胁之中。