Уязвимость Heartbleed всё ещё не устранена
24 июня 2014, 11:08
В апреле этого года в протоколе OpenSSL была обнаружена крупнейшая за его историю уязвимость Heartbleed. Подавляющее большинство веб-сайтов сразу же устранило этот дефект, восстановив безопасность. Однако даже спустя два месяца после того как стало известно о Heartbleed, более 300000 серверов всё ещё остаются уязвимыми.
Это означает, что информацию с веб-сайтов, не предпринявших меры по обеспечению безопасности, может получить любой хакер, знающий об этом баге. А в результате столь широкой огласки, которую получил Heartbleed, об этом знают весьма и весьма многие.
Напомним, что при обнаружении Heartbleed количество подверженных багу серверов составляло 600000. Исследователь Errata Security Робер Грэм отмечает, что сейчас это число сократилось вдвое, однако в последнее время активность по устранению уязвимости значительно снизилась.
Проблема в том, что пока на сервере не установлены соответствующие патчи, бесполезно менять пароли. Остаётся только регулярно проверять уязвимые сайты и надеяться, что однажды они всё же займутся обеспечением безопасности данных.
Ранее редакция THG.ru опубликовала обзор лучших бесплатных приложений для Android. Уже выбрав лучшие, на наш взгляд, бесплатные приложения для iOS, мы не могли обойти вниманием и владельцев устройств на Android. Очень многие из доступных в Google Play приложений бесплатны, но потребуется много времени, чтобы выбрать из них действительно стоящие. Подробнее об этом читайте в статье «Лучшие бесплатные приложения для Android».
Популярные материалы:
