Над 300 хил. системи все още са уязвими на пробива Heartbleed

Над 300 хил. системи все още са уязвими на пробива Heartbleed

© Mal Langsdon, Reuters



Над 300 хил. компютърни системи все още са уязвими на пробива в платформата OpenSSL Heartbleed. Данните са на компанията за киберсигурност Errata Security, която извършва ежемесечни проверки на сървърите, след като пробивът беше открит.


Първият анализ на компанията е бил направен след разкритието на Heartbleed. Тогава чрез сканиране на порт 443 на сървърите е било открито, че над 600 хил. системи, свързани с интернет, са уязивими на Heartbleed. Месец по-късно броят им е паднал наполовина.


Последното сканиране, което е било направено преди два дни, открива, че два месеца по-късно броят им е практически непроменен. Точно 309 197 системи все още са уязвими на Heartbleed, посочва Робърт Греъм от компанията.




"Това показва, че хората са спрели дори да се опитват", коментира той. Греъм прогнозира, че оттук нататък софтуерът на повечето уязвими сървъри няма да бъде обновяван и ще трябва да се изчака естествената му подмяна, когато самите машини бъдат сменени. "Очаквам, че дори след десетилетие все още ще има хиляди системи, включително такива с критично значение, които са уязвими", допълва той.


Пробивът Heartbleed позволява на хакерите с достатъчно знание и търпение да заобикалят защитите на системата за криптиране на интернет трафика OpenSSL и да се сдобиват с иначе защитената информация. Той беше определен от специалисти като един от най-сериозните проблеми в историята на мрежата, като практически е съществувал незабелязано години наред.


Всичко, което трябва да знаете за:
Коментари (3)
  1. Подредба: Сортирай
  1. 1 Профил на xyha
    xyha
    Рейтинг: 496 Неутрално

    "Последното сканиране, което е било направено преди два дни"

    , Не са си качили новата версия на цру/ми6 .

  2. 2 Профил на Nataliya
    Nataliya
    Рейтинг: 434 Неутрално

    Всички системи свързани с интернет, са уязвими. Интернет не е място за тайни и лична информация.

  3. 3 Профил на Пърцуций
    Пърцуций
    Рейтинг: 221 Неутрално

    До коментар [#2] от "Nataliya":

    В случая говорят за една конкретна уязвимост, която по скалата от 1 до 10 бе оценена като 11...

    Абсолютна сигурност няма в нищо и никъде. Системите свързани с Интернет биха могли да бъдат направени с достатъчно ниско ниво на риск, но се изискват съответните познания и труд - нещо, което дребния бизнес не може, а средния и едрия често не иска да си позволи.





За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK