بیش از نیمی از سرورهای آسیبپذیر، هنوز در مقابل Heartbleed بیدفاع هستند
حدود دو ماه پیش بود که یکی از مهندسان گوگل باگ مهمی که بعداً به Heartbleed معروف شد را کشف کرد و باعث شد کارشناسان امنیتی و کاربران اینترنتی احساس خطر کنند. اما آیا با گذشت زمان این مسئله بطور کامل رفع شده است؟
Heartbleed بیش از یک میلیون سرور وب را در خطر قرار داده بود. اگرچه اخیراً اخبار جدیدی از این باگ منتشر نشده است، اما این امر نشان از حل کامل این مسئله ندارد. در این بین Robert David Graham پژوهشگر مسائل مربوط به امنیت وب، به این نتیجه رسیده است که تعداد 309,197 سرور هنوز آسیبپذیر هستند.
بلافاصله بعد از معرفی Heartbleed، آقای گراهام با بررسیهایی که به انجام رساند به این نتیجه رسید که حدود 600,000 سرور بابت این باگ امنیتی بیدفاع هستند و پس از گذشت یک ماه و با اقدامات صورت گرفته توسط نهادهای مختلف، این میزان کاهش یافته است. در طول ماه گذشته فقط 9,042 سرور اقدام به نصب وصلهی امنیتی نمودهاند و این جای نگرانی دارد؛ چرا که نشان میدهد سایتهای کوچکتر چندان تلاشی برای رفع این باگ نمیکنند.
با توجه به ارقام ارائه شده، اگر چه اکثر سایتهای بزرگ اقدام به نصب وصلههای امنیتی کردهاند، ولی به نظر میرسد در سالهای پیشرو نیز قسمتهایی از اینترنت آسیبپذیر باقی خواهد ماند؛ چرا که بسیاری از وبسایتهای کوچکی که استانداردهای امنیتی را رعایت نمیکنند، خود و کاربرانشان را در معرض خطر قرار میدهند.
این باگ پروتکل OpenSSL را که بطور گستردهای در دنیای اینترنت مورد استفاده است، تحتتأثیر قرار میدهد و میتواند موجب آسیبهای جدی از جمله فاششدن رمزهای عبور، کدهای رمزنگاری و بسیاری از اطلاعات حساس دیگر شود.
ادامه مطلب http://www.zoomit.ir/it-news/12181-half-heartbleed-vulnerable-serversexposed