Hartbleed živi dalje

Dva mjeseca nakon otkrića opasnog Heartbleed sigurnosnog propusta u OpenSSL biblioteci, nešto više od polovice ranjivih servera je patchirano, dok je, kako tvrdi Errata Security, ostatak i dalje osjetljiv na napad.

Iako testiranje nije obavljeno na rigorozan način (korištena je poprilično jednostavna metoda - skeniran je samo port 443), pa brojka nije posve pozdana, imamo razloga vjerovati kako je unatoč tome broj ranjivih strojeva na Internetu pozamašan. Kako sam autor softvera za testiranje ranjivosti tvrdi, nakon inicijalne panike po objavi sigurnosnog propusta, kada se u kratkom roku prepolovio broj ranjivih servera, brzina patchiranja drastično je opala: razlog tome može biti jedan od dva slučaja: ostali su nepatchirani uređaji koje iz nekog razloga nije bilo moguće zakrpati (embedded uređaji, primjerice) i serveri koji nisu patchirani zbog lijenosti/neznanja administratora ili nerazumne poslovne odluke. U tu grupu svakako treba ubrojiti i potencijalne embedded uređaje za koje je u međuvremenu izdan novi firmware, ali koji iz sličnog razloga nisu osvježeni popravljenom verzijom.

U svakom slučaju, brojka od 309,197 sustava koji su još uvijek potencijalno ranjivi tjera na razmišljanje.