Tcinet
13.05.2014, 19:05
Специалист компании Errata Security Роберт Грэм опубликовал результаты предпринятого им масштабного исследования. Грэм просканировал миллионы веб-серверов, использующих порт 443, через который, как правило, осуществляется обмен зашифрованными данными, в том числе и с использованием протокола OpenSSL. Именно уязвимость этого протокола, обнаруженная месяц назад и получившая название Heartbleed, признается специалистами самой серьезной угрозой безопасности глобальной сети на сегодняшний день.
По данным Грэма, более 300 тысяч серверов по-прежнему остаются уязвимыми для Heartbleed. Если быть точными, то речь идет о 318239 серверах. Впрочем, исследователь добавляет, что это скорее минимальное, чем максимальное число уязвимых серверов. Роберт Грэм подчеркивает, что проверял лишь использование порта 443, тогда как коммуникации посредством OpenSSL могут осуществляться и через другие порты (хотя это и не слишком частая ситуация).
В то же время Грэм отмечает позитивную динамику: месяц назад, сразу после обнаружения Heartbleed, перед лицом угрозы были беззащитны более 600 тысяч веб-серверов.
По данным Грэма, более 300 тысяч серверов по-прежнему остаются уязвимыми для Heartbleed. Если быть точными, то речь идет о 318239 серверах. Впрочем, исследователь добавляет, что это скорее минимальное, чем максимальное число уязвимых серверов. Роберт Грэм подчеркивает, что проверял лишь использование порта 443, тогда как коммуникации посредством OpenSSL могут осуществляться и через другие порты (хотя это и не слишком частая ситуация).
В то же время Грэм отмечает позитивную динамику: месяц назад, сразу после обнаружения Heartbleed, перед лицом угрозы были беззащитны более 600 тысяч веб-серверов.