Heartbleed1

Το Heartbleed παραμένει επικίνδυνο

Ένα μήνα μετά τη δημοσιοποίηση του κενού ασφαλείας , ειδικός ερευνητής επί θεμάτων ασφαλείας στο Δια υπολογίζει ότι περί τους 300.000 παραμένουν εκτεθειμένοι. 

Heartbleed

Την αποκάλυψη έκανε ο ερευνητής θεμάτων ασφαλείας David Graham, μέσω του blog της ομάδας ερευνητών Errata Security. Ο αριθμός των 300.000 εκτεθειμένων servers προέκυψε μέσω μίας παγκόσμιας σάρωσης του Διαδικτύου που πραγματοποίησαν τα μέλη της Errata.

Σύμφωνα με την εν λόγω σάρωση ένα σύνολο 1,5 εκατομμυρίου servers, παγκοσμίως, χρησιμοποιούν το χαρακτηριστικό του OpenSSL που επιτρέπει τη λειτουργία του bug Heartbleed. Από το παραπάνω σύνολο ένας αριθμός 318.239 συστημάτων παραμένουν ευάλωτοι σε αυτό.

Ωστόσο, όπως διευκρινίζεται, ο αριθμός αυτός υπολογίζει μόνο επιβεβαιωμένες περιπτώσεις, ενώ μπορεί να υπάρχουν και συστήματα που δεν καταμετρήθηκαν είτε λόγω κάποιου spam blocking που χρησιμοποιούσαν είτε λόγω κάποιας ιδιαίτερης ρύθμισης του OpenSSL.

Ο αριθμός είναι ανησυχητικός καθώς η ζημιά που μπορεί να προκαλέσει το Ηeartbleed είναι σημαντική. Αν και μεγάλοι οργανισμοί έσπευσαν να «θωρακίσουν» τους servers τους έναντι της απειλής, εντούτοις η ζημιά μπορεί να προέλθει από servers που χρησιμοποιούνται από υπηρεσίες και οργανισμούς όχι τόσο τεχνολογικά προηγμένους.

Αξίζει να υπενθυμίσουμε ότι από τη στιγμή που ένας server είναι ευάλωτος σε επιθέσεις, οποιοσδήποτε μπορεί να χρησιμοποιήσει το Ηeartbleed για να αποκτήσει προσωπικούς κωδικούς, κλειδιά ασφαλείας ή ακόμη και να αποκτήσει τον πλήρη έλεγχο μίας ενότητας της ιστοσελίδας.

naftemporiki.gr

 

iGuRu.gr The Best Technology Site in Greecefgns

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).