La o luna de la descoperirea Heartbleed, sute de mii de servere sunt inca vulnerabile

La o luna de zile dupa ce bug-ul de securitate Heartbleed a starnit panica pe Internet, cateva sute de mii de servere din intreaga lume sunt inca vulnerabile. Aceste informatii vin de la un cercetator de la Errata Security, care a scanat extrem de multe servere web pe portul 443, care este folosit pentru comunicarea TSL/SSL.

Totusi, cele cateva sute de mii de servere inca vulnerabile la Heartbleed reprezinta o scadere semnificativa de la aproape un milion, atunci cand descoperirea bug-ului a fost facuta publica.

Descoperit la inceputul lunii aprilie, Heartbleed este un bug grav, ce poate afisa hackerilor cheile de criptare ale unui site, numele de utilizatori, parolele si datele utilizatorilor. Vulnerabilitatea a fost gasita in OpenSSL, un instrument de criptare conceput pentru a securiza comunicarea dintre browserul unui utilizator si un server web.

Cei de la Errata Security au mai spus ca ar fi putut scana porturi suplimentare utilizate pentru comunicarea SSL, dar ca au preferat sa se concentreze pe cel mai comun port, si anume 443. Prin urmare, numarul serverelor web inca vulnerabile la Heartbleed ar putea fi mult mai mare.

Cu toate acestea, nu este clar care anume site-uri si servicii sunt inca vulnerabile. Multe companii ce activeaza pe internet au facut deja eforturi mari pentru a-si instiinta utilizatorii ca nu au fost afectate de bug sau ca serverele lor sunt protejate impotriva Heartbleed, chiar si megahost.ro a facut acest lucru. Deci, prin excludere, aceste servere vulnerabile ar putea apartine unor companii online mai mici, dar acest lucru nu este nicidecum o certitudine.