Ακόμα σε ισχύ η απειλή του Heartbleed

0

300.000 servers παραμένουν ακόμα εκτεθειμένοι στο κενό ασφαλείας Heartbleed, σύμφωνα με τον ειδικό ερευνητή ασφαλείας του διαδικτύου, Robert David Graham.

Η είδηση ήρθε στο φως μέσω του blog της ομάδας ερευνητών Errata Security από τον ειδικό ερευνητή Robert David Graham. Συγκεκριμένα,  τα μέλη της Errata αποκάλυψαν μέσα από σάρωση του διαδικτύου πως περίπου 1,5 εκατομμυρίου servers, παγκοσμίως, χρησιμοποιούν το χαρακτηριστικό του OpenSSL που επιτρέπει τη λειτουργία του bug Heartbleed, ενώ από αυτούς, περισσότεροι από 300.000 παραμένουν ευάλωτοι.  

Ο αριθμός αυτός όμως αφορά μόνο επιβεβαιωμένες περιπτώσεις, δηλαδή μπορεί να υπάρχουν και συστήματα που δεν καταμετρήθηκαν είτε λόγω κάποιου spam blocking είτε λόγω κάποιας ιδιαίτερης ρύθμισης του OpenSSL.

Η ζημιά που μπορεί να προκαλέσει το Heartbleed είναι σημαντική και γι’ αυτό ο κίνδυνος εξακολουθεί να παραμένει μεγάλος. Οι μεγάλες εταιρίες και επιχειρήσεις θωράκισαν τους servers τους, ωστόσο, η ζημιά μπορεί να προέλθει από servers που χρησιμοποιούνται από υπηρεσίες και οργανισμούς, όχι τόσο προηγμένους τεχνολογικά.

Εδώ τονίζεται πως από τη στιγμή που ένας server είναι ευάλωτος σε επιθέσεις, το Heartbleed μπορεί να χρησιμοποιηθεί για την απόκτηση προσωπικών κωδικών και δεδομένων.

 

Σχόλια