Heartbleed, oltre 300 mila server ancora vulnerabili

heartbleed-vulnerabiliIl bug Heartbleed affligge ancora oltre 300 mila server presenti sulla rete: ad un mese dallo scoppio del caso, il ricercatore di sicurezza Robert Graham ha effettuato un nuovo scan sulla porta 443 e su indirizzi IPv4 individuando 22 milioni di sistemi con supporto a SSL ed 1,5 milioni di sistemi che supportano la funzionalità heartbeat, 318 mila dei quali non ancora riparati.

I dati rilevati da Graham si confrontano con quelli raccolti un mese fa, quando furono individuati 28 milioni di sistemi con supporto a SSL, 1 milione di sistemi con heartbeat e ben 600 mila di questi compromessi dal bug Heartbleed.

Il ricercatore, analizzando questi dati, suppone quindi che la prima misura intrapresa a seguito della divulgazione del problema lo scorso mese sia stata la disattivazione della funzionalità heartbeat per procedere in seguito ad applicare la patch correttiva e quindi abilitare nuovamente la funzione.

Sebbene questi dati mostrino come un consistente numero di sistemi sia stato correttamente riparato nel corso dell’ultimo mese, evidenzia come esistano ancora sulla rete un buon numero di servizi che ancora non hanno considerato il problema con la dovuta attenzione, non preoccupandosi di organizzare alcuna attività risolutiva. (hwupgrade)

Qui trovate tutti gli articoli pubblicati in precedenza sul “problema heartbleed”.

Potrebbero interessarti anche...