Ancora 300.000 server minacciati da Heartbleed

HeartBleed

Oltre 300.000 server dei 600.000 che erano stati colpiti dall'ormai nota vulnerabilità Heartbleed, non hanno ancora ricevuto la patch che chiude la falla, dopo due mesi dalla scoperta del problema di OpenSSL scoperto da un ingegnere di Google.

I numeri sono stati annunciati da Robert David Graham, ricercatore che si occupa di sicurezza, che ha scoperto che circa la metà dei 600.000 server inizialmente interessati da Heartbleed, mentre per 9000 si è risolto il problema solo nell’ultimo mese.

heartbleed

Possiamo dire con una certa sicurezza che la maggior parte dei siti principali sono stati messi al sicuro, ma il fatto che ancora per la metà dei server non sono state implementate patch dà qualche preoccupazione. Heartbleed, del resto, non era altro che un errore nel codice che poteva essere risolto abbastanza facilmente e che, altrettanto facilmente, permette ai malintenzionati di appropriarsi di dati sensibili degli utenti come username, password, chiavi di criptazione e altro.

La morale della storia, ancora una volta, è che anche se avete cambiato le vostre password, i vostri account potrebbero ancora essere in pericolo.

[Fonte: Gizmodo USA]

Tags :