menu
menu
logo

Более 300 тысяч серверов по-прежнему содержат уязвимость Heartbleed

Исследователь Роберт Дэвид Грэм из компании Errata Security представил данные о ситуации с устранением уязвимости Heartbleed. Эта уязвимость протокола OpenSSL, являющегося ПО с открытым исходным кодом и используемого чрезвычайно широко, в частности, позволяет злоумышленникам получать доступ к данным учетных записей и паролям. Вскоре после того, как в апреле нынешнего года уязвимость была обнаружена, Грэм предпринял исследование и обнаружил, что Heartbleed угрожает более чем 600 тысячам серверов в глобальной сети.

Месяц спустя, по данным Грэма, число уязвимых серверов снизилось практически вдвое, составив уже 318239. Однако еще через месяц оказалось, что темпы устранения Heartbleed катастрофически замедлились. Если за первый месяц существования угрозы, признанной одной из самых опасных для современного интернета, уязвимость была устранена примерно на 300 тысячах серверов, то за второй – лишь на 9 тысячах. И на сегодняшний день более 300 тысяч северов (конкретно – 309197) по-прежнему остаются уязвимыми.

Грэм предлагает следующее объяснение. Большинство крупных и ответственных компаний уже поспешили обновить или сменить свои серверы. Дальнейший прогресс возможен лишь за счет небольших компаний, которым пока не хватает технических или финансовых возможностей. Однако, по мнению исследователя, прогресс этот будет более чем скромным. Оставшиеся компании могли просто махнуть рукой на угрозу. «Не удивлюсь, если Heartbleed будет обнаруживаться и десятилетие спустя», - констатирует Грэм.

Пользователям в этой связи рекомендуется прибегнуть к помощи существующих в сети бесплатных инструментов для определения того, размещен ли тот или иной сайт на сервере, содержащем уязвимость Heartbleed (например, McAfee's free checker). И по возможности не использовать потенциально уязвимые сайты и сервисы.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте