300 тысяч серверов уязвимы перед Heartbleed

В апреле этого года была выявлена опаснейшая уязвимость Heartbleed.  Конечно, очень быстро ошибку «залатали», однако до сих пор порядка 300 000 серверов остаются уязвимыми перед этой ошибкой.

Ошибка Heartbleed, выявленная инженерами Google, вызвала настоящую панику среди всех компаний по всему миру. Администраторы латали библиотеки OpenSSL, а пользователям пришлось в срочном порядке менять пароли к своим учётным записям.

После публикации информации об уязвимости, исследователь в области безопасности Роберт Дэвид Грэхэм из Errata Security установил, что уязвимыми являются 600 000 серверов по всему миру. Месяцем позднее половина из них получила свои патчи, и в зоне риска оставались 318 239 серверов.

Heartbleed

Однако двумя месяцами спустя, 309 197 серверов оказались по-прежнему не защищёнными. Патч, которым воспользовались 50% вебмастеров за первый месяц, оказался практически невостребованным в течение второго.

Всё это по мнению аналитика означает, что многие люди просто прекратили даже попытки пропатчить свои системы. Таким образом, теперь он ожидает «медленного снижения» числа уязвимых серверов, которое будет происходить по мере их физической замены. «Даже десятилетие спустя я по-прежнему ожидаю найти тысячи систем, включая критические, которые будут по-прежнему уязвимы».

А что делать клиентам сервисов? Можно воспользоваться бесплатной службой от McAfee, которая проверяет, уязвим ли ваш любимый сайт, ну а проще и надёжнее всего — использовать разные пароли к разным ресурсам.