Πριν δύο μήνες, σήμανε συναγερμός στους ειδικούς της ασφάλειας και στους χρήστες Internet όταν ένας μηχανικός της Google ανακάλυψε ένα bug, το γνωστό σήμερα ως Heartbleed, με το οποίο εκτέθηκαν σε κίνδυνο παραπάνω από 1 εκατομμύριο web servers.

Μπορεί το θέμα να μην μας έχει απασχολήσει ξανά αλλά αυτό δε σημαίνει πως έχει λυθεί. Ο Robert David Graham, ερευνητής ασφαλείας, αποκαλύπτει πως τουλάχιστον 309.197 servers είναι ακόμα ευάλωτοι. Αρχικά, αμέσως μετά την ανακοίνωση έγινε γνωστό πως περίπου 1 εκατομμύριο servers παραμένουν εκτεθειμένοι στο Heartbleed. Ένα μήνα μετά, ο αριθμός των εκτεθειμένων servers έπεσε τους 318.239 ενώ το περασμένο μήνα, μόνο 9.042 servers έχουν προσπαθήσει να εμποδίσουν το bug. Αυτό το γεγονός αποτελεί αιτία ανησυχίας μιας και καταγράφει τη δυσκολία που έχουν μικρά sites να αντιμετωπίσουν το θέμα.

 

Ρίχνοντας μια πιο προσεχτική ματιά στα νούμερα, θεωρείται αρκετά πιθανό μερικές άγνωστες "γωνιές" του Διαδικτύου να παραμείνουν ευάλωτες για πολλά ακόμα χρόνια, ιδιαίτερα τώρα που ο κίνδυνος είναι γνωστός, καθώς ιστοσελίδες με αμφίβολα πρότυπα ασφαλείας μένουν εκτεθειμένα και κατ' επέκταση οι χρήστες τους.

 

Το bug, το οποίο επηρεάζει το πρωτόκολλο OpenSSL που χρησιμοποιείται ευρέως, μπορεί να προκαλέσει σοβαρή ζημιά, δίνοντας κλειδιά κρυπτογράφησης, κωδικούς, και άλλες ευαίσθητες πληροφορίες σε hackers.

 

Link.png Site: TheVerge