Errata Security: В более 300 тысяч серверов по-прежнему присутствует уязвимость Heartbleed

Команда исследователей Errata Security  сообщила , что около 300 тысяч серверов по всему миру используют устаревшую, не обновленную версию OpenSSL, в которой присутствует уязвимость Heartbleed. Эксперты просканировали один из наиболее используемых пользователями ТСР-порт 443, благодаря чему определили, какая версия OpenSSL используется, и является ли сервер уязвимым.

Примечательно, что тогда, когда брешь Heartbleed была  обнаружена  впервые, уязвимыми были около 600 тысяч серверов. Через месяц их количество уменьшилось почти до 300 тысяч, однако теперь, спустя более двух месяцев с момента обнаружения уязвимости, это число практически не изменилось. По данным Errata Security, по состоянию на 21 июня нынешнего года уязвимыми являются 309 197 серверов, что всего на 9 тысяч меньше, чем в прошлом месяце.

«Это значит, что люди перестали даже пытаться устанавливать патчи. В течение следующих десяти лет мы увидим, как постепенно старые системы перестанут заменяться новыми. Я уверен, что даже через десять лет обнаружу тысячи уязвимых систем, в том числе критических. В следующем месяце я просканирую (порт 443 – ред.) еще раз, затем через 6 месяцев, а потом каждый год для того, чтобы наблюдать за прогрессом», - сообщил эксперт из Errata Security Роберт Грэм (Robert Graham).