Стотици хиляди сайтове остават под угроза от Heartbleed

Много организации дори не знаят, че софтуерът, на който работят, е уязвим от Heartbleed

Много организации дори не знаят, че софтуерът, на който работят, е уязвим от Heartbleed

Близо 200 хиляди уеб сайта и свързаните с тях системи са застрашени от уязвимостта Heartbleed в крипографската библиотека OpenSSL, която позволява на атакуващите да получат достъп до информацията в популярни уеб услуги.

Heartbleed беше открита още преди две години, но и досега стотици хиляди сайтове са под угроза от нея, твърди докладът Shodan Report 2017, изготвен на базата на сканиране на компютрите в интернет с помощта на специална търсеща система.

Уязвимите сайтове и системи са достъпни за най-различни хакерски атаки от момента, когато за първи път бе открит проблемът в Heartbleed. Според Shodan, най-много уязвими системи има в САЩ – 42 032, а след това се нареждат Южна Корея с 15 380, Китай с 14 116, Германия с 14 072 и Франция с 8702.

Сред организациите, които хостват най-много уязвими системи, са южнокорейската SK Broadband и онлайн гигантът Amazon. Приблизително 75 хиляди уязвими системи използват изтичащи SSL сертификати и работят на остарели версии на Linux.

Heartbleed представлява дефект в сигурността на общодостъпната библиотека от криптографски ресурси OpenSSL, която се използва широко при реализация на протокола Transport Layer Security (TLS). Разработчиците на OpenSSL съобщиха за уязвимостта на 1 април 2014 г. и седмица по-късно пуснаха кръпка за нея.

Много организации обаче не бързат да обезопасят своите системи. Някои дори не знаят, че софтуерът, на който работят, използва библиотеката OpenSSL. Откритата уязвимост не влия на другите реализации на протокола TLS.

Коментар