Robert David Graham, stručnjak za bezbednost, sproveo je istraživanje računarskih sistema na internetu koji su još ranjivi na Heartbleed bug.
Utvrdio je da 1,5 milion servera na internetu podržava opciju OpenSSL-a koja dovodi do buga. Od toga je 318.239 sistema i dalje ranjivo na Heartbleed. Grahamove brojke ne moraju biti u potpunosti tačne jer postoji mogućnost da je još neki ranjivi sistem izbegao njegovu detekciju zbog nestandardne OpenSSL konfiguracije ili aktivirane zaštite protiv spama.
Glavnina većih sistema, kao što je npr. Google-ov, nadograđena je zakrpom koja ispravlja ranjivost odmah nakon otkrića Heartbleed-a, ali čini se da se manji sistemi sporije nadograđuju.
Heartbleed omogućava napadačima da putem ranjivog servera otuđe privatne ključeve i čitaju kriptovani saobraćaj koji prolazi kroz sistem.
Foto: Mashable / istockphoto (Tomacco)
Heartbleed i dalje predstavlja veliku opasnost
10:33
nema komentara
Postavi komentar
Vaš komentar: