Lajmet

Më tepër se 300 mijë serverë ende mund të rrezikohen nga “Heartbleed”

May 10 2014
0 Shpërndarje
Më tepër se 300 mijë serverë ende mund të rrezikohen nga “Heartbleed”

heartbleed.0_standard_640.0Ndonëse ka kaluar një muaj që kur u zbulua dobësia kritike “Heartbleed”, sipas hulumtuesit të sigurisë Robert David Graham, ende janë më tepër se 300 mijë serverë të prekur nga kjo vrimë. Graham arriti tek ky numër përgjatë një skanimi global të internetit, që gjeti 1.5 milionë serverë që ende e mbështesin veçorinë “heartbeat” të OpenSSL dhe saktësisht 318,239 sisteme janë ende me të pa arnuar.

Numri përfshin vetëm rastet e konfirmuara dhe mund të ketë edhe sisteme të tjera që nuk janë përfshirë në numërimin e Graham-it, ose për shkak të instalimeve bllokuese të spami-t, ose për shkak të instalimeve të jokonformiste të OpenSSL-it.

Është numër mjaft shqetësues, duke e ditur se sa arnime janë në dispozicion për “Heartbleed” dhe sa e dëmshme mund të jetë kjo vrimë nëse shfrytëzohet. Tani që vrima është zbuluar, sulmet që kryhen duke e shfrytëzuar atë mund të trajtohet më thjesht.

Shumë shërbime madhore si Google arnuan serverët e vet menjëherë, por ky skanim sugjeron që aktorët e këqij ende kanë hapësirë për të vepruar kundër shërbimeve më të vogla dhe që i bëjnë adaptimet teknike më ngadalë.

Sapo të lokalizohet një server me këtë vrimë, sulmuesi do të mund ta përdorte Heartbleed-in për të vjedhur çelësa privatë, përgjonte fjalëkalimet në transit ose ta sulmonte tërësisht një sesion. (PCWorld Albanian)

Lajmet e fundit>