E' passato più di un mese da quando il mondo ha scoperto l'esistenza di Heartbleed, purtroppo, però, la risoluzione del problema, pare ancora lontana.
A questo punto, ci si aspetterebbe che la mobilitazione delle società più quotate di internet avesse spazzato via ogni problema e ogni sospetto e invece...
Pare che allo stato dei fatti, 300.000 server sono ancora minacciati dalla grave falla di sicurezza di cui vi abbiamo parlato più volte. Una nuova scansione della rete, o almeno dei nodi principali come la porta 443 degli indirizzi IPv4, individuando 22 milioni di sistemi con supporto a SSL ed 1,5 milioni di sistemi che supportano la funzionalità heartbeat, 318.239 mila dei quali non ancora riparati.
I dati rilevati da Robert Graham si confrontano con quelli raccolti un mese fa, quando furono individuati 28 milioni di sistemi con supporto a SSL, 1 milione di sistemi con heartbeat e ben 600 mila di questi compromessi dal bug Heartbleed.
Il ricercatore, analizzando questi dati, suppone quindi che la prima misura intrapresa a seguito della divulgazione del problema lo scorso mese sia stata la disattivazione della funzionalità heartbeat per procedere in seguito ad applicare la patch correttiva e quindi abilitare nuovamente la funzione.
Graham spiega così quello che ha trovato:
I numeri sono un po’ strani. Lo scorso mese, ho trovato 28 milioni di sistemi che supportavano SSL, ma questo mese ne ho trovati solo 22 milioni. Sospetto che la ragione è che questa volta le persone hanno intercettato i miei “attacchi” Heartbleed e automaticamente mi hanno lasciato dietro il firewall prima che completassi la scansione. O un altro problema è che potrei avere una maggiore congestione sul mio ISP che riduce le cifre.
Lo scorso mese ho trovato 1 milione di sistemi che supportano la funzione “heartbeat” (e un terzo erano patchate). Questa volta ne ho trovati 1.5 milioni, ma solo 300 mila sono patchati, questo significa che la prima risposta al bug è stata disattivare heartbeat, poi le persone hanno correttamente patchato il software e riabilitato la funzione. E’ da notare che solo OpenSSL supporta heartbeat, il che significa che la gran parte dei sistemi che supportano SSL sono basati su software diversi da OpenSSL.
Sebbene questi dati mostrino come un consistente numero di sistemi sia stato correttamente riparato nel corso dell'ultimo mese, evidenzia come esistano ancora sulla rete un buon numero di servizi che ancora non hanno considerato il problema con la dovuta attenzione, non preoccupandosi di organizzare alcuna attività risolutiva.
0 commenti:
Posta un commento