320 tisoč spletnih strežnikov še vedno ranljivih na napad Heartbleed!

Na začetku aprila je skupina strokovnjakov podjetja Google v knjižnici OpenSSL, ki skrbi za upravljanje s šifrirnima protokoloma SSL in TLS, odkrila izjemno hudo varnostno ranljivost (bit.ly/Heart-Bleed). Spletni kriminalci lahko namreč preko nje dostopajo do vse digitalne vsebine, ki je začasno shranjena v sistemskem pomnilniku. Na ta način se nepridipravi lahko na sila enostaven način dokopajo do zasebnih šifrirnih ključev, gesel, kartičnih podatkov in drugih zaupnih podatkov.

Čeprav je od razkritja ranljivosti Heartbleed minilo že skoraj tri mesece, je stanje še vedno nadvse zaskrbljujoče. Varnostni raziskovalec Robert David Graham je namreč pred kratkim razkril, da je na omenjeno ranljivost trenutno še vedno ranljivih slabih 320 tisoč spletnih strežnikov širom sveta. Čeprav se je število ranljivih strežnikov od razkritja ranljivosti Heartbleed v prvih treh mesecih razpolovilo, je njihovo število vsaj glede na resnost ranljivosti še vedno previsoko. K temu je seveda potrebno dodati še dejstvo, da je odprava ranljivosti bolj kot ne enostavna in skorajda ne predstavlja nikakršnega tveganja za delovanje spletne storitve.