Un mese dopo la scoperta di Heartbleed, ancora 300.000 server a rischio

HeartBleed

E' passato più di un mese da quando il mondo ha scoperto l'esistenza di Heartbleed, ma questo non significa affatto che lo abbiamo già dimenticato. Anzi, è proprio il contrario perché pare che 300.000 server sono ancora minacciato dalla grave falla di sicurezza.
Una nuova scansione della rete, o almeno dei nodi principali come la porta 443 degli indirizzi IPv4, eseguita da Robert Graham, rivela che 318.239 sistemi sono ancora vulnerabili.

E’ certamente un numero molto inferiore rispetto ai 600.000 di un mese fa, ma è ancora una cifra considerevole. Graham spiega così quello che ha trovato:

heartbleed

“I numeri sono un po’ strani. Lo scorso mese, ho trovato 28 milioni di sistemi che supportavano SSL, ma questo mese ne ho trovati solo 22 milioni. Sospetto che la ragione è che questa volta le persone hanno intercettato i miei “attacchi” Heartbleed e automaticamente mi hanno lasciato dietro il firewall prima che completassi la scansione. O un altro problema è che potrei avere una maggiore congestione sul mio ISP che riduce le cifre.

Lo scorso mese ho trovato 1 milione di sistemi che supportano la funzione “heartbeat” (e un terzo erano patchate). Questa volta ne ho trovati 1.5 milioni, ma solo 300 mila sono patchati, questo significa che la prima risposta al bug è stata disattivare heartbeat, poi le persone hanno correttamente patchato il software e riabilitato la funzione. E’ da notare che solo OpenSSL supporta heartbeat, il che significa che la gran parte dei sistemi che supportano SSL sono basati su software diversi da OpenSSL”.

Nel report ci sono molte buone notizie. Ma se qualcosa ci ricorda è che solo perché una cosa è successa un mese fa, non significa che possiamo dimenticare le continue implicazione che ha.

[Fonte: Gizmodo USA]

Tags :