Heartbleed, ancora più di 300 mila server vulnerabili

Heartbleed, ancora più di 300 mila server vulnerabili

Il numero di server ancora vulnerabili al bug Heartbleed non è diminuito dallo scorso mese di maggio, indicando probabilmente una battuta d'arresto nelle operazioni di applicazione delle patch correttive

di pubblicata il , alle 17:01 nel canale Sicurezza
 

Battuta d'arresto per gli aggiornamenti ai server equipaggiati con una versione di OpenSSL vulnerabile al bug Heartbleed: la società di sicurezza Errata Security ha aggiornato i risultati della propria analisi mensile ed ha individuato che circa 300 mila server prestano ancora il fianco a possibili attacchi sfruttando la funzione Heartbeat.

Tali sistemi potrebbero ancora fornire chiavi SSL, password, numeri di carte di credito o qualsiasi altra informazione sensibile a coloro i quali sono in grado di sfruttare la vulnerabilità. Il numero di sistemi vulnerabili è sensibilmente inferiore rispetto a quando il bug è stato scoperto ad aprile, ma un calo di appena 9000 (da 318,239 a 309,197) server rispetto all'ultima analisi del mese di maggio. Errata Security ha effettuato uno scan sulla porta 443, solamente sugli indirizzi IPv4, elencando tra i sistemi vulnerabili quelli che hanno risposto all'handshake SSL.

Robert Graham di Errata Security commenta: "Questo risultato indica che le persone hanno abbandonato anche il tentativo di applicare patch correttive. Dovremmo assistere ad una lenta diminuzione nel corso dei prossimi dieci anni, con i vecchi sistemi che vengono lentamente sostituiti. Anche fra dieci anni comunque ci aspettiamo di trovare migliaia di sistemi, compresi quelli critici, ancora vulnerabili".

Considerando, appunto, che lo scan ha interessato solamente la porta 443 degli indirizzi IPv4 è ragionevole supporre che il numero effettivo di sistemi vulnerabili sia in realtà più alto di quanto riscontrato da Errata Security. Alla luce di ciò vi sono ancora serie implicazioni di sicurezza, con gli utenti del web che dovrebbero continuare a prestare attenzione ai siti che frequentano. Mentre molte grandi realtà del web sono già corse ai ripari per via della natura del bug e del clamore che ha seguito la sua scoperta, siti più piccoli o realtà con deboli misure di sicurezza potrebbero restare vulnerabili ancora per qualche tempo.

La pubblicazione di un elenco di siti vulnerabili potrebbe ovviamente causare più problemi di quelli che potrebbe risolvere, specie se i siti interessati non si dimostrano sufficientemente reattivi da applicare un aggiornamento correttivo. Errata Security effettuerà un nuovo scan mensile a luglio, per poi effettuarne uno dopo sei mesi e quindi a cadenza annuale.

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Emin00124 Giugno 2014, 17:10 #1
Non avvisano gli utenti(elenco siti vulnerabili) e nemmeno gli amministratori. La scansione di Errata Security a cosa serve?
wal7er24 Giugno 2014, 22:37 #2
Gli amministratori non dovrebbero aspettare che qualcuno gli dica che i loro sistemi hanno qualche problema, ma dovrebbero saperlo e aver già aggiornato quello che c'è da aggiornare.
Boscagoo25 Giugno 2014, 18:17 #3
Che vergogna...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^