Einen Monat auf, 300.000 Servern verbleiben von Heartbleed betroffen
Es ist mehr als ein Monat seit die Welt wurde alarmiert, um den Heartbleed Fehler, aber das bedeutet nicht, dass wir es vergessen haben sollten. Ganz im Gegenteil betroffen denn 300.000 Servern offenbar bleiben in der Tat von der Sicherheitslücke.
Ein neuer Scan des Internets – oder zumindest die wichtigen Bits: port 443 IPv4-Adressen – von Robert Graham an Sicherheit Forscher Errata zeigt, dass 318.239 Systeme sind immer noch anfällig für die OpenSSL. Das ist zugegebenermaßen nach unten von über 600.000 vor einem Monat, aber klar gibt es noch ein langer Weg zu gehen. Graham erklärt, was er zu finden:
Die Zahlen sind ein wenig seltsam. Letzten Monat fand ich 28 Millionen Systeme, die SSL unterstützen, aber dieses Monats fand ich nur 22 Millionen. Ich vermute, das liegt daran, dass diesmal Menschen meine Heartbleed "Angriffe" erkannt und automatisch mich vor dem Scan abgeschlossen Netzwerkverzögerung. Oder ein anderes Problem ist, dass ich vielleicht mehr Staus bei meinem ISP die Anzahl verringern würde. (Ich brauche wirklich einen besseren Job zu erkennen, das zu tun).
Letzten Monat fand ich 1 Million Systeme unterstützen das Feature "Heartbeat" (mit 1/3 gepatcht). Dieses Mal fand ich 1,5 Millionen Systeme unterstützen die "Heartbeat"-Funktion, bei allen aber die 300 k gepatcht. Dies bedeutet für mich, dass die erste Reaktion auf den Bug war Herzschläge, später dann deaktivieren, wenn Menschen die Software richtig gepatcht, Herzschläge waren wieder aktiviert. Beachten Sie, dass nur OpenSSL Herzschläge unterstützt, was bedeutet, dass die überwiegende Mehrheit der Unterstützung von SSL-Servern auf andere OpenSSL Software basieren.
Dann gibt es viele gute Neuigkeiten in diesem Bericht. Aber wenn es uns an eine Sache erinnert, sollte es sein, dass nur, weil etwas vor einem Monat passiert ist, es bedeutet nicht, dass wir ihre anhaltende Auswirkungen vergessen können. Hoffentlich Heartbleed bald aufhören, eine Sache wirklich. [Fehler]