Peste 300.000 de servere inca vulnerabile la Heartbleed

Se pare ca tot n-am scapat definitiv de bug-ul Heartbleed, nici macar la aproape trei luni de cand acesta a fost descoperit. Aproximativ 300.000 de sisteme sunt inca vulnerabile la atacuri.

Cercetatorul de securitate Robert Graham de la Errata Security a constatat ca aproape 309.197 de servere dedicate sunt inca in pericol, desi numarul acestora a scazut de la 600.000 cat a fost anuntat pentru prima data in aprilie.

“Acest lucru indica faptul ca administratorii de sistem nu mai acorda mare importanta patch-urilor. Totusi, ar trebui sa vedem o scadere usoara a sistemelor vulnerabile in urmatorul deceniu, pe masura ce sistemele mai vechi sunt inlocuite treptat. Chiar si peste un deceniu tot vor mai fi cateva mii de sisteme vulnerabile” a scris Graham.

In plus, Graham a afirmat ca va continua sa scaneze portul 443 luna viitoare, apoi din nou peste sase luni, si apoi anual, pentru a urmari evolutia numarului de sisteme vulnerabile.

Cercetatorii de la Google si firma de securitate Codenomicon au descoperit la inceputul lunii aprilie bug-ul Heartbleed in software-ul OpenSSL, un instrument de criptare gratuit folosit de catre doua treimi din serverele de pe Internet.

Vulnerabilitatea permite hackerilor sa acceseze cu usurinta informatii sensibile, cum ar fi parole, CNP-uri, date medicale, informatii bancare si ale cardurilor de credit.

Pana la sfarsitul lunii aprilie, cele mai populare 1.000 de site-uri din lume au luat masuri si au eliminat bug-ul din sistemele lor.