محقق امنیتی Robert David Graham از شرکت امنیتی Errata دریافت که تقریبا 600000 سرور نسبت به این حفره آسیب پذیر میباشند. یک ماه پس از افشاء، آسیب پذیری در نیمی از این سرورها برطرف شد اما هم چنان 300000 سرور دیگر نسبت به این مشکل، آسیب پذیری میباشند.
با گذشت دو ماه از کشف مشکل Heartbleed، حداقل 300000 سرور هم چنان نسبت به این مشکل، آسیب پذیر هستند. آسیب پذیری Heartbleed که توسط محققان گوگل کشف شد، نگرانی زیادی را ایجاد کرد. این مساله امنیتی OpenSSL را تحت تاثیر قرار داد و در صورتی که مورد سوء استفاده قرار بگیرد میتواند جزئیات حسابهای ورودی و رمزهای عبور را افشاء کند. پس از آن که این مشکل در ماه آوریل به طور عمومی منتشر شد، محقق امنیتی Robert David Graham از شرکت امنیتی Errata دریافت که تقریبا 600000 سرور نسبت به این حفره آسیب پذیر میباشند. یک ماه پس از افشاء، آسیب پذیری در نیمی از این سرورها برطرف شد اما هم چنان 300000 سرور دیگر نسبت به این مشکل، آسیب پذیری میباشند.
یک محقق امنیتی اظهار داشت که کاربران به روز رسانی سیستمها را متوقف کردند و روند اصلاح آسیب پذیری در سیستمها به کندی انجام میگیرد. Graham معتقد است که ده سال آینده نیز میتوان هزاران سیستم را پیدا کرد که هم چنان نسبت به مشکل Heartbleed آسیب پذیر میباشند. منبع: certcc
• با ما همراه باشید
