Более 300 тысяч серверов по-прежнему содержат уязвимость Heartbleed

Исследователь Роберт Дэвид Грэм из компании Errata Security представил данные о ситуации с устранением уязвимости Heartbleed. Эта уязвимость протокола OpenSSL, являющегося ПО с открытым исходным кодом и используемого чрезвычайно широко, в частности, позволяет злоумышленникам получать доступ к данным учетных записей и паролям. Вскоре после того, как в апреле нынешнего года уязвимость была обнаружена, Грэм предпринял исследование и обнаружил, что Heartbleed угрожает более чем 600 тысячам серверов в глобальной сети.

Месяц спустя, по данным Грэма, число уязвимых серверов снизилось практически вдвое, составив уже 318239. Однако еще через месяц оказалось, что темпы устранения Heartbleed катастрофически замедлились. Если за первый месяц существования угрозы, признанной одной из самых опасных для современного интернета, уязвимость была устранена примерно на 300 тысячах серверов, то за второй – лишь на 9 тысячах. И на сегодняшний день более 300 тысяч северов (конкретно – 309197) по-прежнему остаются уязвимыми.

Грэм предлагает следующее объяснение. Большинство крупных и ответственных компаний уже поспешили обновить или сменить свои серверы. Дальнейший прогресс возможен лишь за счет небольших компаний, которым пока не хватает технических или финансовых возможностей. Однако, по мнению исследователя, прогресс этот будет более чем скромным. Оставшиеся компании могли просто махнуть рукой на угрозу. «Не удивлюсь, если Heartbleed будет обнаруживаться и десятилетие спустя», - констатирует Грэм.

Пользователям в этой связи рекомендуется прибегнуть к помощи существующих в сети бесплатных инструментов для определения того, размещен ли тот или иной сайт на сервере, содержащем уязвимость Heartbleed (например, McAfee's free checker). И по возможности не использовать потенциально уязвимые сайты и сервисы.