Il bug Heartbleed affligge ancora oltre 300 mila server presenti sulla rete: ad un mese dallo scoppio del caso, il ricercatore di sicurezza Robert Graham ha effettuato un nuovo scan sulla porta 443 e su indirizzi IPv4 individuando 22 milioni di sistemi con supporto a SSL ed 1,5 milioni di sistemi che supportano la funzionalità heartbeat, 318 mila dei quali non ancora riparati.
I dati rilevati da Graham si confrontano con quelli raccolti un mese fa, quando furono individuati 28 milioni di sistemi con supporto a SSL, 1 milione di sistemi con heartbeat e ben 600 mila di questi compromessi dal bug Heartbleed.
Il ricercatore, analizzando questi dati, suppone quindi che la prima misura intrapresa a seguito della divulgazione del problema lo scorso mese sia stata la disattivazione della funzionalità heartbeat per procedere in seguito ad applicare la patch correttiva e quindi abilitare nuovamente la funzione.
Sebbene questi dati mostrino come un consistente numero di sistemi sia stato correttamente riparato nel corso dell'ultimo mese, evidenzia come esistano ancora sulla rete un buon numero di servizi che ancora non hanno considerato il problema con la dovuta attenzione, non preoccupandosi di organizzare alcuna attività risolutiva.
Per informazioni ed approfondimenti legati alla vicenda Heartbleed rimandiamo a questo articolo che abbiamo pubblicato lo scorso mese sulle pagine di Hardware Upgrade, quando il problema è stato portato all'attenzione dell'opinione pubblica da tutti i principali organi di informazione.
Anda sedang membaca artikel tentang
Heartbleed, oltre 300 mila server ancora vulnerabili
Dengan url
https://ibudanaksehat.blogspot.com/2014/05/heartbleed-oltre-300-mila-server-ancora.html
Anda boleh menyebar luaskannya atau mengcopy paste-nya
Heartbleed, oltre 300 mila server ancora vulnerabili
namun jangan lupa untuk meletakkan link
Heartbleed, oltre 300 mila server ancora vulnerabili
sebagai sumbernya
0 komentar:
Posting Komentar