Peste 300.000 de sisteme sunt inca vulnerabile la Heartbleed

16

La aproape o luna de la descoperirea vulnerabilitatii Heartbleed, exista inca servere web care sunt amenintate de acest bug. Aparitia Heartbleed a determinat multe companii sa traga semne de alarma cu privire la siguranta datelor si sa ofere patch-uri care sa rezolve problemele. Totusi, in urma unei cercetari, s-a descoperit ca 300.000 de sisteme sunt inca vulnerabile in fata Heartbleed.

 

Un specialist in domeniu a efectuat teste online si a descoperit ca exista multe site-uri care nu au rezolvat problema bresei exploatata de bug-ul Heartbleed. “A trecut o luna de cand bug-ul Heartbleed a fost detectat, asa ca m-am gandit sa retestez internetul (portul 443) si sa vad cate dintre aceste sisteme au ramas vulnerabile. Scanarea trecuta a gasit 600.000 de sisteme vulnerabile, iar scanarea pe care am efectuat-o acum a gasit aproximativ 300.000 (mai exact 318.239)”, a spus cercetatorul. “Aceste cifre sunt putin ciudate. Luna trecuta am gasit 28 de milioane de sisteme care suportau SSL, in timp ce luna aceasta am gasit doar 22 de milioane. Probabil ca motivul aceste schimbari este ca, de aceasta data, utilizatorii au detectat “atacurile” mele cu Heartbleed si m-au blocat prin intermediul unui firewall inainte sa pot termina scanarea”, a mai continuat el.

 

Aceasta testare evidentiaza, insa, o injumatatire a unitatilor care pot fi afectate de Heartbleed, dar cifra ramane totusi mai mare decat s-ar fi asteptat majoritatea. Specialistul a gasit 1.5 milioane de sisteme care pot fi afectate de heartbleed (adica suporta acel tip de bug), iar aproximativ 300.000 dintre acestea nu au folosit un patch pentru a corecta bresa de securitate.

 

Este de presupus ca aceste sisteme vulnerabile inca exista din cauza unor erori care au aparut in procesul de curatare al bug-ului. Este posibil ca incercarea de a repara bresa sa fi avut tocmai efectul opus – bug-ul s-a dezactivat pana cand unele sisteme au folosit un patch, pentru ca mai apoi sa se reactiveze.

 

Πηγή: The Inquirer