Більше 300 тисяч сайтів залишаються вразливими від Heartbleed
Більше 300 тисяч сайтів залишаються вразливими від Heartbleed
У квітні, коли загрозу протоколу шифрування OpenSSL лише виявили, Errata знайшли 600 тисяч вражених систем. Через місяць після цього з’ясувалося, що у половині з них проблему виправили. Минулої суботи експерти виявили 309197 систем, які досі вражені Heartbleed.
«Це показує, що люди перестали навіть намагатися виправляти проблему», - зазначив автор блогу. Він додав, що аби відслідкувати прогрес, знову просканує сайти наступного місяця, потім через півроку, а далі – щорічно.
Heartbleed,дірку в протоколі шифрування даних OpenSSL, виявили на початку квітня. Експерти назвали її найбільшою загрозою безпеці приватної інформації з часів появи інтернету.
Загроза існувала вже 2 роки. Впродовж цього часу зловмисники мали можливість безконтрольно читати листування інтернет-користувачів, отримувати інформацію про банківські дані та інше.
Відразу після виявлення проблеми експерти радили інтернет-корисувачам міняти паролі, особливо на сервісах, де зберігається важлива інформація. Але при цьому важливо, щоб сам сайт оновив OpenSSL.