Уязвимость Heartbleed до сих пор не устранена на 300 000 серверов

Критическая уязвимость в OpenSSL под названием Heartbleed, о которой стало известно минувшей весной, продолжает тревожить IT-сообщество. Несмотря на все предпринятые меры по ликвидации указанной “дыры” в системе безопасности интернета, она, судя по последним данным, до сих пор не устранена более чем в 300 тысячах серверных систем.


Если учесть, что проблемы, связанные с Heartbleed, обнаружены примерно на 600 тысячах веб-серверов, выходит, что эта уязвимость по сей день присутствует в том или ином виде где-то на половине таких систем, в том числе обслуживающих важные сайты и сервисы. В то же время активность по устранению данной ошибки сейчас заметно ниже, чем раньше.

Последнее, впрочем, неудивительно, поскольку после первоначального шока и активного обсуждения проблема Heartbleed практически полностью отошла в ведение специалистов в области информационной безопасности, которые, конечно, выпускают соответствующие патчи, но как-то очень неторопливо. Учитывая повсеместное распространение OpenSSL в интернете, уязвимость в этом протоколе ставит под угрозу огромные массивы данных.

Источник
Errata Security

Комментарии