Ένα μήνα μετά τη δημοσιοποίηση του κενού ασφαλείας Heartbleed, ειδικός ερευνητής επί θεμάτων ασφαλείας στο Διαδίκτυο υπολογίζει ότι περί τους 300.000 servers παραμένουν εκτεθειμένοι.
Την αποκάλυψη έκανε ο ερευνητής θεμάτων ασφαλείας Robert David Graham, μέσω του blog της ομάδας ερευνητών Errata Security. Ο αριθμός των 300.000 εκτεθειμένων servers προέκυψε μέσω μίας παγκόσμιας σάρωσης του Διαδικτύου που πραγματοποίησαν τα μέλη της Errata.
Σύμφωνα με την εν λόγω σάρωση ένα σύνολο 1,5 εκατομμυρίου servers, παγκοσμίως, χρησιμοποιούν το χαρακτηριστικό του OpenSSL που επιτρέπει τη λειτουργία του bug Heartbleed. Από το παραπάνω σύνολο ένας αριθμός 318.239 συστημάτων παραμένουν ευάλωτοι σε αυτό.
Ωστόσο, όπως διευκρινίζεται, ο αριθμός αυτός υπολογίζει μόνο επιβεβαιωμένες περιπτώσεις, ενώ μπορεί να υπάρχουν και συστήματα που δεν καταμετρήθηκαν είτε λόγω κάποιου spam blocking που χρησιμοποιούσαν είτε λόγω κάποιας ιδιαίτερης ρύθμισης του OpenSSL.
Ο αριθμός είναι ανησυχητικός καθώς η ζημιά που μπορεί να προκαλέσει το Heartbleed είναι σημαντική. Αν και μεγάλοι οργανισμοί έσπευσαν να «θωρακίσουν» τους servers τους έναντι της απειλής, εντούτοις η ζημιά μπορεί να προέλθει από servers που χρησιμοποιούνται από υπηρεσίες και οργανισμούς όχι τόσο τεχνολογικά προηγμένους.
Αξίζει να υπενθυμίσουμε ότι από τη στιγμή που ένας server είναι ευάλωτος σε επιθέσεις, οποιοσδήποτε μπορεί να χρησιμοποιήσει το Heartbleed για να αποκτήσει προσωπικούς κωδικούς, κλειδιά ασφαλείας ή ακόμη και να αποκτήσει τον πλήρη έλεγχο μίας ενότητας της ιστοσελίδας.
Σχόλια
Στο logiosermis.net δημοσιεύεται κάθε σχόλιο. Θεωρούμε ότι ο καθένας έχει το δικαίωμα να εκφέρει ελεύθερα τις απόψεις του, οι οποίες εκφράζουν αποκλειστικά τον εκάστοτε σχολιαστή. Τα συκοφαντικά ή υβριστικά σχόλια θα διαγράφονται χωρίς προειδοποίηση. Περισσότερα στις οδηγίες χρήσης.