Zbog smanjenog interesovanja za Heartbleed bag i dalje ranjivo stotine hiljada servera

Vesti, 24.06.2014, 09:07 AM

Zbog smanjenog interesovanja za Heartbleed bag i dalje ranjivo stotine hiljada servera

Više od 300000 web servera i dalje su u opasnosti zbog Heartbleed baga u OpenSSL, dva i po meseca pošto je ovaj bag otkriven.

Stručnjaci firme Errata Security kažu da su skeniranjem servera ustanovili da je, od prošlog meseca kada su obavili testiranje, samo 9000 servera rešilo problem sa Heartbleed bagom.

“Kada su objavljene informacije o Heartbleed bagu, pronašli smo 600000 ranjivih sistema”, kažu u Errata Security. "Posle mesec dana polovina (od njih) je bila zakrpljena, a samo 318239 su bili ranjivi. Nešto više od dva meseca posle Heartbleed baga, ponovo smo obavili skeniranje i otkrili da je 309197 njih još uvek ranjivo.”

Stručnjaci ovakav trend objašnjavaju time da se mediji ne bave Heartbleed bagom u meri u kojoj su to činili kada su se pojavile prve informacije o bagu. Po svemu sudeći, to je dovelo do pada interesovanja i slabije informisanosti.

Stručnjaci predviđaju da će se takav trend nastaviti, i da će i za desetak godina hiljade sistema, uključujući i one veoma važne, još uvek biti ranjivi.

Errate Security će nastaviti da skenira sisteme, a naredno skeniranje je zakazano za sledeći mesec, posle čega će uslediti još jedno za šest meseci, kako bi se videlo da li je broj ranjivih sistema opao.

Otkriće Heartbleed baga izazvalo je veliko preispitivanje u zajednici koja se bavi bezbenošću koja je bila iznenađena time što je tako ozbiljan bag ostao tako dugo neprimećen. To je navelo velike tehnološke kompanije da se pridruže inicijativi Linux Fondacije za pomoć slabo finanisranim open-source projektima koji su važni za infrastrukturu interenta, kao što je OpenSSL.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Grok‑4 hakovan samo dva dana posle javnog predstavljanja

Samo 48 sati nakon što je predstavljen javnosti, najnoviji veliki jezički model Grok-4 je „jailbreak-ovan“. Istraživači iz NeuralTrust... Dalje

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

TikTok ponovo pod istragom zbog prenosa podataka korisnika na servere u Kini

Irska Komisija za zaštitu podataka (DPC) pokrenula je novu istragu protiv TikTok-a zbog sumnje da se podaci evropskih korisnika i dalje prebacuju na ... Dalje

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može?

Koliko nas zapravo Google prati čak i kad mislimo da ne može? Nova studija SafetyDetectives otkriva koliko je Google zapravo svuda oko nas na intern... Dalje

U Chrome Web prodavnici otkrivene opasne ekstenzije, ugroženo 1,7 miliona korisnika

U Chrome Web prodavnici otkrivene opasne ekstenzije, ugroženo 1,7 miliona korisnika

Istraživači iz Koi Security otkrili su dvanaest ekstenzija sa ukupno 1,7 miliona preuzimanja, koje mogu da prate aktivnost korisnika, kradu podatke ... Dalje

Hunters International: Kraj ransomware bande ili početak nove prevare?

Hunters International: Kraj ransomware bande ili početak nove prevare?

Ransomware grupa Hunters International tvrdi da je stavila tačku na svoje delovanje i da će svim svojim žrtvama ponuditi besplatni softver za deši... Dalje