...a tymczasem ponad 300 000 serwerów nadal zagrożonych Heartbleed

Od wykrycia buga Heartbleed minęły już dwa miesiące. Co powinni zrobić operatorzy serwerów, które narażone są na atak? Zaktualizować lub zmienić biblioteki OpenSSL. Jak się jednak okazuje, wielu nie kiwnęło nawet palcem w tej sprawie.

Po wykryciu mega-niebezpiecznej luki ostrożne szacunki podawały liczbę 600 tysięcy serwerów, które mogą przez nią ucierpieć. Najnowszy raport eksperckiego portalu Errata Security podaje, że tylko na połowie maszyn bug został zlikwidowany. Wciąż ponad 300 tysięcy używa feralnej biblioteki. Dokładniej rzecz ujmując - 309 197 czynnych serwerów. Wynik ten uzyskano dzięki skanowaniu portu 443 serwerów, co pozwala na ustalenie wersji OpenSSL używanej przez urządzenie. Miesiąc temu liczba ta była o 9 tysięcy większa, więc stosunkowo niewielu administratorów zadbało o bezpieczeństwo danych swoich użytkowników.

Dla dobra tych właśnie użytkowników nie podano żadnych szczegółów dotyczących serwerów wciąż podatnych na ataki. Mogłoby to być wprost zaproszenie do włamań dla hakerów i innych cyberprzestępców. Podana liczba wciąż narażonych na atak serwerów powinna jednak niepokoić - oznacza ona mniej więcej to, że nigdzie nie można poczuć się w pełni bezpiecznie.


Zobacz również