A un mese di distanza dall’esplosione della “bomba” Heartbleed, il numero di server ancora affetti dalla pericolosa vulnerabilità nella libreria OpenSSL ammonta a circa 300.000. Sono molti più del previsto e probabilmente ce ne sono ancora altri da scoprire, dice il ricercatore che ha condotto lo studio.
Robert Graham ha individuato i server vulnerabili eseguendo una scansione dei server di rete raggiungibili attraverso la porta 443, scoprendo che il numero di sistemi ancora fallati si era ridotto a circa la metà di quelli scoperti in precedenza e precisamente a 318.239 unità.
Il ricercatore parla però di numeri “strani”, visto che durante la prima scansione i sistemi con supporto SSL individuati ammontavano a 28 milioni e nel secondo tentativo i server erano scesi a 22 milioni. L’ipotesi di Graham è che i suoi nuovi tentativi di analisi siano stati bloccati da un firewall prima ancora di verificare la presenza della falla.
I sistemi che ancora supportano la funzionalità “hearbeat” in OpenSSL sono 1,5 milioni in totale, spiega il ricercatore, 300.000 dei quali continuano a essere vulnerabili al bug che ha messo in crisi mezza Internet. In precedenza i sistemi con heartbeat erano 1 milione, indice del fatto che la funzionalità è stata riabilitata dopo aver aggiornato OpenSSL con una versione priva di vulnerabilità.
Via | The Inquirer
/https://www.html.it/app/uploads/2024/07/fujitsu_.jpg)
/https://www.html.it/app/uploads/2024/07/consob.jpg)
/https://www.html.it/app/uploads/2024/07/open-ai-1.jpg)
/https://www.html.it/app/uploads/2024/07/HQ.jpg)