Heartbleed, 300.000 server ancora vulnerabili dopo un mese

È passato un mese e si inizia a percepire l'enormità dell'affare Heartbleed: la vera minaccia sono i server male aggiornati e i webmaster negligenti.

Come molti già temevano, la minaccia peggiore di Heartbleed deriva dalla negligenza dei gestori dei server, che tardano ad aggiornare il pacchetto OpenSSL che si è rivelato vulnerabile a causa di questo spaventoso bug.

HEARTBLEED: CHE COSA È, COME CI METTE IN PERICOLO

Robert Graham del blog Errata Security ha fatto uno scan della situazione globale per cercare di capire se a distanza di un mese le cose erano cambiate. I risultati sono stati piuttosto sorprendenti, ma non completamente negativi. Lo scan in questione è poco diverso dal simulare un attacco contro il famigerato bug. Per questa ragione se un mese fa risultavano 28 milioni di sistemi con OpenSSL, oggi a Graham ne sono comparsi solo 22. Non si tratta di un massiccio abbandono di OpenSSL, ma dell’uso di un firewall che ha bloccato lo scan riconoscendolo come un tentativo di exploit di Heartbleed.

Le dolenti note iniziano ora: se la Graham ha rivelato 1 milione di sistemi con la feature heartbeat attiva un mese fa, questa volta si è trovato davanti 1,5 milioni che sfruttavano questa feature, 300.000 dei quali non aggiornati, e quindi vulnerabili.

INTERNET SI SCATENA, LE MIGLIORI VIGNETTE SU HEARTBLEED

Si tratta di 300.000 server che ospitano siti di varia natura, siti insospettabili, che all’insaputa del visitatore hanno una voragine di sicurezza. E lo scan di Graham è tutto meno che completo: era solo sulla porta 443, niente SMTP che è pure usata da SSL. Nello scan sono stati compresi anche decine di migliaia di server che non usano OpenSSL o se per questo neppure lo standard SSL. Alcuni rispondono al ping, ma non comunicano più.

  • shares
  • +1
  • Mail