Heartbleed, oltre 300 mila server ancora vulnerabili

Heartbleed, oltre 300 mila server ancora vulnerabili

Ad un mese dallo scoppio del problema che affligge i sistemi che utilizzano OpenSSL, sono stati riparati solamente la metà dei server interessati dal problema

di pubblicata il , alle 13:31 nel canale Sicurezza
 

Il bug Heartbleed affligge ancora oltre 300 mila server presenti sulla rete: ad un mese dallo scoppio del caso, il ricercatore di sicurezza Robert Graham ha effettuato un nuovo scan sulla porta 443 e su indirizzi IPv4 individuando 22 milioni di sistemi con supporto a SSL ed 1,5 milioni di sistemi che supportano la funzionalità heartbeat, 318 mila dei quali non ancora riparati.

I dati rilevati da Graham si confrontano con quelli raccolti un mese fa, quando furono individuati 28 milioni di sistemi con supporto a SSL, 1 milione di sistemi con heartbeat e ben 600 mila di questi compromessi dal bug Heartbleed.

Il ricercatore, analizzando questi dati, suppone quindi che la prima misura intrapresa a seguito della divulgazione del problema lo scorso mese sia stata la disattivazione della funzionalità heartbeat per procedere in seguito ad applicare la patch correttiva e quindi abilitare nuovamente la funzione.

Sebbene questi dati mostrino come un consistente numero di sistemi sia stato correttamente riparato nel corso dell'ultimo mese, evidenzia come esistano ancora sulla rete un buon numero di servizi che ancora non hanno considerato il problema con la dovuta attenzione, non preoccupandosi di organizzare alcuna attività risolutiva.

Per informazioni ed approfondimenti legati alla vicenda Heartbleed rimandiamo a questo articolo che abbiamo pubblicato lo scorso mese sulle pagine di Hardware Upgrade, quando il problema è stato portato all'attenzione dell'opinione pubblica da tutti i principali organi di informazione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
qboy09 Maggio 2014, 14:50 #1
basta installare l'estensione chromebleed (almeno su chrome) e ti dice subito se il sito su quale stai navigando è vulnerabile o meno
inited09 Maggio 2014, 15:46 #2
Nessuno dei provider di servizi italiani che utilizzo si è fatto vivo per avvisare di cambiare password o, perlomeno, di vantarsi di essere già al sicuro dal problema. Tutti i provider di servizi stranieri che uso hanno fatto l'uno o l'altro. Non significa che gli italiani siano al sicuro, significa che o non lo sanno, o tacciono e non fanno niente, e non so cosa sia peggio.
Unrealizer09 Maggio 2014, 17:05 #3
Stamattina in ufficio si parlava proprio di questo: il provider su cui al momento abbiamo messo la beta del nostro servizio è ancora colpito da Heartbleed e non hanno dato alcuna informazione su come/se stanno risolvendo il problema...

E dire che uno dei miei colleghi un mese fa mi sfotteva perché stavo utilizzando Azure per un mio progetto dicendo che era scarso e poco sicuro... IIS è immune e le VM Linux sono già state tutte patchate

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^