Новогодние скидки от MDLavka

Вы пишете в комментариях, что хотите купить из техники Apple и мы делаем вам индивидуальное предложение, от которого сложно отказаться!

Спустя месяц уязвимость Heartbleed остается незакрытой на половине серверов в Интернете

В начале апреля в интернет-протоколе OpenSSL обнаружился серьезный баг, который оставался незамеченным в течение двух лет и мог привести к раскрытию личной и финансовой информации миллионов пользователей. Уязвимость под названием Heartbleed («Кровоточащее сердце») поставила под угрозу примерно две трети всех сайтов в интернете. Исследователи утверждают, что спустя месяц после обнаружения данная дыра безопасности остаётся незакрытой примерно на половине серверов, на которых изначально присутствовала.

Heartbleed-1

Глава компании Errata Security Роб Грехем в начале апреля оценивал число уязвимых серверов в 615 268; с них злоумышленники могли заполучить пароли от аккаунтов пользователей и другие их данные, а также ключи шифрования, позволяющие вести мониторинг зашифрованного трафика. На этой неделе число уязвимых серверов Грехем оценил в 318 239.

Другой анализ использовал несколько отличающиеся методы измерения. Используя инструмент TLS Prober, 11 апреля число беззащитных перед Heartbleed серверов оценили в 5,36% от общего числа, на уходящей неделе повторное сканирование дало результат в 2,33% серверов глобальной сети. При этом сюда не входит множество серверов, предоставляющих услуги вроде электронной почты или виртуальные частные сети. Особо отмечается, что мало изменилось число уязвимых систем, использующих аппаратное шифрование при помощи устройств Big-IP от компании F5.

Результаты могут быть не самыми точными с учётом сложности сканирования миллионов IP-адресов и доменных имён, однако они хотя бы показывают масштаб проблемы. Для сравнения, отдельный анализ 156022 веб-сайтов обнаружил уязвимость на 1291 из них.

Отметим, что согласно заявлению Apple уязвимость Heartbleed не затронула операционные системы iOS, OS X и ключевые облачные сервисы компании.

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

4 комментариев