Более 300 тысяч серверов в глобальной сети по-прежнему уязвимы для Heartbleed

[Tcinet]

Специалист компании Errata Security Роберт Грэм опубликовал результаты предпринятого им масштабного исследования. Грэм просканировал миллионы веб-серверов, использующих порт 443, через который, как правило, осуществляется обмен зашифрованными данными, в том числе и с использованием протокола OpenSSL. Именно уязвимость этого протокола, обнаруженная месяц назад и получившая название Heartbleed, признается специалистами самой серьезной угрозой безопасности глобальной сети на сегодняшний день.

По данным Грэма, более 300 тысяч серверов по-прежнему остаются уязвимыми для Heartbleed. Если быть точными, то речь идет о 318239 серверах. Впрочем, исследователь добавляет, что это скорее минимальное, чем максимальное число уязвимых серверов. Роберт Грэм подчеркивает, что проверял лишь использование порта 443, тогда как коммуникации посредством OpenSSL могут осуществляться и через другие порты (хотя это и не слишком частая ситуация).

В то же время Грэм отмечает позитивную динамику: месяц назад, сразу после обнаружения Heartbleed, перед лицом угрозы были беззащитны более 600 тысяч веб-серверов.

[Wana]

Будем надеяться, что их количество со временем будет стремится к 0