Мир: В более 300 тыс. серверов по-прежнему присутствует уязвимость Heartbleed

2

Команда исследователей Errata Security  сообщила , что около 300 тыс. серверов по всему миру используют устаревшую, не обновленную версию OpenSSL, в которой присутствует уязвимость Heartbleed. Эксперты просканировали один из наиболее используемых пользователями ТСР-порт 443, благодаря чему определили, какая версия OpenSSL используется, и является ли сервер уязвимым.


Примечательно, что тогда, когда брешь Heartbleed была  обнаружена  впервые, уязвимыми были около 600 тыс. серверов. Через месяц их количество уменьшилось почти до 300 тыс., однако теперь, спустя более двух месяцев с момента обнаружения уязвимости, это число практически не изменилось. По данным Errata Security, по состоянию на 21 июня нынешнего года уязвимыми являются 309197 серверов, что всего на 9 тыс. меньше, чем в прошлом месяце.

“Это значит, что люди перестали даже пытаться устанавливать патчи. В течение следующих десяти лет мы увидим, как постепенно старые системы перестанут заменяться новыми. Я уверен, что даже через десять лет обнаружу тысячи уязвимых систем, в том числе критических. В следующем месяце я просканирую (порт 443) еще раз, затем через 6 месяцев, а потом каждый год для того, чтобы наблюдать за прогрессом”, – сообщил эксперт из Errata Security Роберт Грэм (Robert Graham). (Errata/NovostIT)