За последний месяц от Heartbleed защитили только 3% систем

   Свыше 300000 северов всё ещё рискуют стать жертвой Heartbleed спустя месяц с момента публикации экспертом в области безопасности Робертом Дэвидом Грэхемэм соответствующего предупреждения на сайте Errata Security.

   Сразу после объявления о выявлении угрозы Грэхем заявил о примерно 600000 серверах, имеющих данную уязвимость; чуть более месяца назад Грэхем писал о 318239 системах, не прошедших обновление безопасности; в конце прошлой недели количество подверженных уязвимости серверов, по его оценкам, составило не менее 309197 единиц, т.е. за последний месяц лишь 9042 системы защитили от Heartbleed.

   Ввиду потери темой Heartbleed былого накала страстей в прессе Грэхем выражает озабоченность в связи с возможным ослаблением интереса со стороны небольших сайтов к необходимости установки патчей. «Есть указания на то, что люди больше даже не пытаются защитить систему. В ближайшие 10 лет острота проблемы постепенно спадёт в ходе естественного процесса обновления платформ, но даже через этот период, на мой взгляд, тысячи систем сохранят уязвимость».

   Господин Грэхем заявил о намерении провести повторный мониторинг ситуации в следующем месяце, потом через полгода, а затем вести регулярный мониторинг с периодичностью раз в год. В прошлом месяце, как полагает Грэхем, некоторые сайты блокировали его попытки провести сканирование на предмет закрытия уязвимости, так что полученные результаты являются приблизительными и реальная картина может оказаться ещё хуже. «В полученных данных наблюдается нестыковка. В прошлом месяце я выявил 28 миллионов систем с поддержкой SSL, а в этом месяце только 22 миллиона. Полагаю, мои «атаки» автоматически обнаруживают и блокируют до завершения процесса сканирования», – добавил он.

   Полученные результаты демонстрируют снижение числа уязвимых систем в 2 раза, и это, вероятно, больше того, на что можно было надеяться. По мнению Грэхема, в общей сложности расширение TLS Heartbeat поддерживают 1,5 млн систем, из которых 300000 остаются не пропатченными. На его взгляд, сохранение уязвимости в ряде случаев объясняется ошибками в процессе очистки системы, а многократные попытки закрыть уязвимость, вероятно, могли иметь обратный эффект.