Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Heartbleed, ancora 300.000 sistemi vulnerabili

Link copiato negli appunti

A un mese di distanza dall’esplosione della “bomba” Heartbleed, il numero di server ancora affetti dalla pericolosa vulnerabilità nella libreria OpenSSL ammonta a circa 300.000. Sono molti più del previsto e probabilmente ce ne sono ancora altri da scoprire, dice il ricercatore che ha condotto lo studio.

Robert Graham ha individuato i server vulnerabili eseguendo una scansione dei server di rete raggiungibili attraverso la porta 443, scoprendo che il numero di sistemi ancora fallati si era ridotto a circa la metà di quelli scoperti in precedenza e precisamente a 318.239 unità.

Il ricercatore parla però di numeri “strani”, visto che durante la prima scansione i sistemi con supporto SSL individuati ammontavano a 28 milioni e nel secondo tentativo i server erano scesi a 22 milioni. L’ipotesi di Graham è che i suoi nuovi tentativi di analisi siano stati bloccati da un firewall prima ancora di verificare la presenza della falla.

I sistemi che ancora supportano la funzionalità “hearbeat” in OpenSSL sono 1,5 milioni in totale, spiega il ricercatore, 300.000 dei quali continuano a essere vulnerabili al bug che ha messo in crisi mezza Internet. In precedenza i sistemi con heartbeat erano 1 milione, indice del fatto che la funzionalità è stata riabilitata dopo aver aggiornato OpenSSL con una versione priva di vulnerabilità.

Via | The Inquirer

Ti consigliamo anche