Показано с 1 по 2 из 2
Древовидный режим
-
13.05.2014, 19:05 #1
- Регистрация
- 17.02.2014
- Сообщений
- 358
- Сказал(а) спасибо
- 0
- Поблагодарили 4 раз(а) в 4 сообщениях
Более 300 тысяч серверов в глобальной сети по-прежнему уязвимы для Heartbleed
Специалист компании Errata Security Роберт Грэм опубликовал результаты предпринятого им масштабного исследования. Грэм просканировал миллионы веб-серверов, использующих порт 443, через который, как правило, осуществляется обмен зашифрованными данными, в том числе и с использованием протокола OpenSSL. Именно уязвимость этого протокола, обнаруженная месяц назад и получившая название Heartbleed, признается специалистами самой серьезной угрозой безопасности глобальной сети на сегодняшний день.
По данным Грэма, более 300 тысяч серверов по-прежнему остаются уязвимыми для Heartbleed. Если быть точными, то речь идет о 318239 серверах. Впрочем, исследователь добавляет, что это скорее минимальное, чем максимальное число уязвимых серверов. Роберт Грэм подчеркивает, что проверял лишь использование порта 443, тогда как коммуникации посредством OpenSSL могут осуществляться и через другие порты (хотя это и не слишком частая ситуация).
В то же время Грэм отмечает позитивную динамику: месяц назад, сразу после обнаружения Heartbleed, перед лицом угрозы были беззащитны более 600 тысяч веб-серверов.
Социальные закладки