Heartbleed до сих пор угрожает более чем 200 тыс. сайтов

Исправление к уязвимости было выпущено более двух с половиной лет назад, но многие организации так и не исправили свои системы.

Почти 200 тысяч веб-сайтов и связанных систем остаются уязвимыми к ошибке Heartbleed в OpenSSL, которая позволяет получить доступ к памяти популярных сервисов, хотя уже прошло более двух с половиной лет после обнаружения этой уязвимости. Так говорится в Shodan Report 2017, основанном на сканировании, проведенном с помощью поисковой системы, которая позволяет «чистить» интернет для конкретных типов компьютеров, пишет Computing.

Эти сайты и системы будут доступны для целого ряда хакерских вторжений, которые поджидают их почти с того момента, как баг был впервые обнаружен.

Согласно Shodan, США опережают всех со своими по-прежнему уязвимыми 42 032 системами, затем следуют Южная Корея — 15 380, Китай — 14 116, Германия — 14 072 и Франция — 8702. Россия находится на шестом месте и имеет около 6673 систем и серверов, уязвимых к Heartbleed, подключенных к интернету.

К организациям, размещающим на своих ресурсах наиболее уязвимые системы, относятся южнокорейские SK Broadband и Amazon. Приблизительно 75 000 уязвимых связанных систем используют истекающие SSL-сертификаты и работают на устаревших версиях Linux.

Heartbleed является дефектом безопасности в общедоступной библиотеке криптографических средств и систем OpenSSL, широко используемой при реализации протокола Transport Layer Security (TLS). О дефекте разработчикам OpenSSL сообщили 1 апреля 2014 года, публично разгласили 7 апреля 2014 года и в тот же день выпустили исправление.

Тем не менее многие организации не спешат исправлять свои системы. Многие из них могут даже не знать, что ПО, на котором они работают, использует библиотеку OpenSSL. Дефект не влияет на другие реализации TLS.

ASTERA