[You must be registered and logged in to see this image.]Новият отчет показва, че в България има 784 уязвими хоста.
Навярно всички си спомнят уязвимостта
Heartbleed (CVE-2014-0160), разкрита в криптографската библиотека
OpenSSL още през 2014 година. Проблемът е в липсата на необходимата проверка на границите в една от функциите на Heartbleed за протокола TLS/DTLS. Грешката изглежда малка, но дава възможност на всеки да получи достъп до оперативната памет на компютрите, „защитени“ с уязвимата версия на OpenSSL. Възможно бе да се получи достъп до паролите, ключовете, чувствителаната информация и т.н., при това, без да се оставят следи.
Изминаха две и половина години от разкриването на Heartbleed, но много компании и организации и досега не са се обновили до новата версия. Според търсачката
Shodan, уязвимостта е останала неоправена в 199 500 системи. Информацията е от 23-ти януари тази година.
[You must be registered and logged in to see this image.]Най-много уязвими хостове има в САЩ (42032 сървъра), следва Южна Корея с 15380 сървъра, Китай (14116 сървъра) и Германия (14072 сървъра). Търсачката показва за България 784 уязвими хоста.
Лидери сред организациите, които все още не са инсталирали обновяванията са Broadband, Amazon.com и Verizon. Около 75000 от уязвимите сървъри използват изтекли SSL сертификати.
/kaldata.com
__________________________________________________________________________
[You must be registered and logged in to see this image.]