Heartbleed: due mesi dopo, i server vulnerabili sono ancora oltre 300.000

Heartbleed colpisce ancora 300.000 server: parola del ricercatore Robert David Graham.

Il problema legato a Heartbleed è tutt'altro che risolto: se il bug è stato sistemato ormai già da tempo, sono infatti numerosissimi i server sui quali la patch non è stata applicata, lasciandoli quindi vulnerabili alla falla scoperta circa due mesi fa. Nonostante il numero iniziale di server colpiti, pari oltre a un milione, sia sceso in modo considerevole, l'attenzione deve quindi rimanere alta: il ricercatore Robert David Graham, specializzato in sicurezza, ha contato infatti almeno 309.197 server ancora vulnerabili a Heartbleed.

Un dato preoccupante soprattutto alla luce dell'aggiornamento dello stesso Graham di un mese e mezzo fa, dove veniva riportata una cifra analoga a quella di cui ci ritroviamo a parlare oggi: come ricordato allora, il problema principale a questo punto riguarda negligenza e incuranza dei gestori dei server, che tardando ad aggiornare il pacchetto OpenSSL colpito da Heartbleed mettono a rischio la sicurezza degli utenti.

Le migliori vignette su Heartbleed

Considerando i numeri passati e presenti, diventa a questo punto chiaro che Heartbleed sarà una minaccia che difficilmente andrà via, restando in alcuni casi per anni e anni a infestare i server non aggiornati: nonostante come dicevamo il bug sia stato fixato, occorre continuare a fare estrema attenzione per evitare di visitare i siti ospitati dalle infrastrutture non aggiornate.

Un metodo per farlo è costituito da Chromebleed, un'estensione per Google Chrome eseguita dal browser in background: grazie a essa è infatti possibile sapere se la propria navigazione è al riparo da Heartbleed.

Leggi: Heartbleed, oltre 300.000 server ancora vulnerabili dopo un mese

SSL-heartbleed

Via | Theverge.com

  • shares
  • +1
  • Mail