Над 300 хил. системи все още са уязвими на пробива Heartbleed

Над 300 хил. компютърни системи все още са уязвими на пробива в платформата OpenSSL Heartbleed. Данните са на компанията за киберсигурност Errata Security, която извършва ежемесечни проверки на сървърите, след като пробивът беше открит.

Първият анализ на компанията е бил направен след разкритието на Heartbleed. Тогава чрез сканиране на порт 443 на сървърите е било открито, че над 600 хил. системи, свързани с интернет, са уязивими на Heartbleed. Месец по-късно броят им е паднал наполовина.

Последното сканиране, което е било направено преди два дни, открива, че два месеца по-късно броят им е практически непроменен. Точно 309 197 системи все още са уязвими на Heartbleed, посочва Робърт Греъм от компанията.

"Това показва, че хората са спрели дори да се опитват", коментира той. Греъм прогнозира, че оттук нататък софтуерът на повечето уязвими сървъри няма да бъде обновяван и ще трябва да се изчака естествената му подмяна, когато самите машини бъдат сменени. "Очаквам, че дори след десетилетие все още ще има хиляди системи, включително такива с критично значение, които са уязвими", допълва той.

Пробивът Heartbleed позволява на хакерите с достатъчно знание и търпение да заобикалят защитите на системата за криптиране на интернет трафика OpenSSL и да се сдобиват с иначе защитената информация. Той беше определен от специалисти като един от най-сериозните проблеми в историята на мрежата, като практически е съществувал незабелязано години наред.

Всичко, което трябва да знаете за: