Zbog smanjenog interesovanja za Heartbleed bag i dalje ranjivo stotine hiljada servera
Vesti, 24.06.2014, 09:07 AM

Više od 300000 web servera i dalje su u opasnosti zbog Heartbleed baga u OpenSSL, dva i po meseca pošto je ovaj bag otkriven.
Stručnjaci firme Errata Security kažu da su skeniranjem servera ustanovili da je, od prošlog meseca kada su obavili testiranje, samo 9000 servera rešilo problem sa Heartbleed bagom.
“Kada su objavljene informacije o Heartbleed bagu, pronašli smo 600000 ranjivih sistema”, kažu u Errata Security. "Posle mesec dana polovina (od njih) je bila zakrpljena, a samo 318239 su bili ranjivi. Nešto više od dva meseca posle Heartbleed baga, ponovo smo obavili skeniranje i otkrili da je 309197 njih još uvek ranjivo.”
Stručnjaci ovakav trend objašnjavaju time da se mediji ne bave Heartbleed bagom u meri u kojoj su to činili kada su se pojavile prve informacije o bagu. Po svemu sudeći, to je dovelo do pada interesovanja i slabije informisanosti.
Stručnjaci predviđaju da će se takav trend nastaviti, i da će i za desetak godina hiljade sistema, uključujući i one veoma važne, još uvek biti ranjivi.
Errate Security će nastaviti da skenira sisteme, a naredno skeniranje je zakazano za sledeći mesec, posle čega će uslediti još jedno za šest meseci, kako bi se videlo da li je broj ranjivih sistema opao.
Otkriće Heartbleed baga izazvalo je veliko preispitivanje u zajednici koja se bavi bezbenošću koja je bila iznenađena time što je tako ozbiljan bag ostao tako dugo neprimećen. To je navelo velike tehnološke kompanije da se pridruže inicijativi Linux Fondacije za pomoć slabo finanisranim open-source projektima koji su važni za infrastrukturu interenta, kao što je OpenSSL.

Izdvojeno
Nova WhatsApp ranjivost korišćena za špijuniranje korisnika

WhatsApp je potvrdio da su hakeri možda iskoristili bezbednosnu ranjivost u aplikacijama za iOS i macOS u okviru ciljane špijunske kampanje. Ranjivo... Dalje
Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Pratite nas
Nagrade