Уязвимость Heartbleed исправлена только на половине серверов Статьи редакции

Исследовательская команда Errata Security провела повторное сканирование интернета и выяснила, что уязвимость исправлена лишь на половине пораженных серверов.

В начале апреля СМИ узнали об обнаружении уязвимости Heartbleed в пакете OpenSSL. Уязвимость давала возможность читать небольшие куски оперативной памяти сервера. Таким образом, злоумышленники могли получать доступ к логинам и паролям пользователей, их cookie или даже к приватным SSL-ключам сервера. Исследовательская команда Errata Security сразу просканировала интернет по порту 443, чтобы понять, какого количества серверов коснулась проблема, и выявила 600 тыс. уязвимых систем.

В конце прошлой недели было проведено повторное сканирование. Сканеру удалось найти более 300 тыс. уязвимых серверов. При этом, как отмечает Роберт Грэхем, в прошлом месяце было обнаружено 28 млн систем, поддерживающих SSL, а в этом — только 22. «Я подозреваю, что причина в том, что на этот раз системы обезопасились файрволами и не дают моему сканеру провести проверку. Или, возможно, причиной является мой провайдер», — пишет Роберт Грэм.

В прошлом месяце Грэм обнаружил 1 млн систем с установленным программным обеспечением Heartbeat. На этот раз их оказалось 1,5 млн, при этом на 300 тыс. серверов были установлены необходимые исправления:

Думаю, это значит, что в первый раз большинство разработчиков просто отключили Heartbeat, а затем, когда было выпущено обновление, функция вновь была включена.

Также исследователь обращает внимание, что только OpenSSL поддерживает Heartbeat: «Это означает, что подавляющее большинство серверов, поддерживающих SSL работают на программном обеспечении, отличном от OpenSSL».

Проблема Heartbleed уже стала одной из самых крупных уязвимостей в истории интернета. В середине апреля неизвестные хакеры на специальном сайте сообщили, что в течение недели c сайта «РЖД» из-за уязвимости злоумышленники имели возможность сливать данные банковских карт всех, кто оплачивал билеты на портале. Российские банки были вынуждены заблокировать несколько тысяч карт, которыми пользователи расплачивались на сайте железнодорожной монополии.