بیش از نیمی از سرورهای آسیب‌پذیر، هنوز در مقابل Heartbleed بی‌دفاع هستند

Heartbleed بیش از یک میلیون سرور وب را در خطر قرار داده بود. اگرچه اخیراً اخبار جدیدی از این باگ منتشر نشده است، اما این امر نشان از حل کامل این مسئله ندارد. در این بین Robert David Graham پژوهشگر مسائل مربوط به امنیت وب، به این نتیجه رسیده است که تعداد 309,197 سرور هنوز آسیب‌پذیر هستند.

بلافاصله بعد از معرفی Heartbleed، آقای گراهام با بررسی‌هایی که به انجام رساند به این نتیجه رسید که حدود 600,000 سرور بابت این باگ امنیتی بی‌دفاع هستند و پس از گذشت یک ‌ماه و با اقدامات صورت گرفته توسط نهادهای مختلف، این میزان کاهش یافته است. در طول ماه گذشته فقط 9,042 سرور اقدام به نصب وصله‌ی امنیتی کرده‌اند و این جای نگرانی دارد؛ چرا که نشان می‌دهد سایت‌های کوچک‌تر چندان تلاشی برای رفع این باگ نمی‌کنند.

با توجه به ارقام ارائه شده، اگرچه اکثر سایت‌های بزرگ اقدام به نصب وصله‌های امنیتی کرده‌اند، ولی به نظر می‌رسد در سال‌های پیش‌رو نیز قسمت‌هایی از اینترنت آسیب‌پذیر باقی خواهد ماند؛ چرا که بسیاری از وب‌سایت‌های کوچکی که استانداردهای امنیتی را رعایت نمی‌کنند، خود و کاربران‌شان را در معرض خطر قرار می‌دهند.

این باگ پروتکل OpenSSL را که به‌طور گسترده‌ای در دنیای اینترنت مورد استفاده است، تحت‌تأثیر قرار می‌دهد و می‌تواند موجب آسیب‌های جدی از جمله فاش‌شدن رمزهای عبور، کدهای رمزنگاری و بسیاری از اطلاعات حساس دیگر شود.