بیش از نیمی از سرورهای آسیبپذیر، هنوز در مقابل Heartbleed بیدفاع هستند
Heartbleed بیش از یک میلیون سرور وب را در خطر قرار داده بود. اگرچه اخیراً اخبار جدیدی از این باگ منتشر نشده است، اما این امر نشان از حل کامل این مسئله ندارد. در این بین Robert David Graham پژوهشگر مسائل مربوط به امنیت وب، به این نتیجه رسیده است که تعداد 309,197 سرور هنوز آسیبپذیر هستند.
بلافاصله بعد از معرفی Heartbleed، آقای گراهام با بررسیهایی که به انجام رساند به این نتیجه رسید که حدود 600,000 سرور بابت این باگ امنیتی بیدفاع هستند و پس از گذشت یک ماه و با اقدامات صورت گرفته توسط نهادهای مختلف، این میزان کاهش یافته است. در طول ماه گذشته فقط 9,042 سرور اقدام به نصب وصلهی امنیتی کردهاند و این جای نگرانی دارد؛ چرا که نشان میدهد سایتهای کوچکتر چندان تلاشی برای رفع این باگ نمیکنند.
با توجه به ارقام ارائه شده، اگرچه اکثر سایتهای بزرگ اقدام به نصب وصلههای امنیتی کردهاند، ولی به نظر میرسد در سالهای پیشرو نیز قسمتهایی از اینترنت آسیبپذیر باقی خواهد ماند؛ چرا که بسیاری از وبسایتهای کوچکی که استانداردهای امنیتی را رعایت نمیکنند، خود و کاربرانشان را در معرض خطر قرار میدهند.
این باگ پروتکل OpenSSL را که بهطور گستردهای در دنیای اینترنت مورد استفاده است، تحتتأثیر قرار میدهد و میتواند موجب آسیبهای جدی از جمله فاششدن رمزهای عبور، کدهای رمزنگاری و بسیاری از اطلاعات حساس دیگر شود.
نظرات