Nagyjából két hónappal ezelőtt központi téma volt az IT-sajtóban egy kritikus biztonsági hiba az Open SSL-ben. Ez a sebezhetőség ugyanis elvileg lehetővé teszi, hogy illetéktelenek férhessenek az adatainkhoz. A legtöbb weboldal azonnal lépett, megtette a megfelelő intézkedéseket, befoltozta a rést, és a Heartbleed tulajdonképpen feledésbe merült.

Most viszont egy meglepő jelentés látott napvilágot az Errata Security blogon, amely szerint jelenleg is több mint 300 ezer szerver nem lett frissítve, az Opan SSL javítatlan változatát futtatja, meghagyva rajta a Heartbleed biztonsági rést.

A 443-as portot vizsgálva (ez az egyik leggyakrabban használt port), a port által adott válaszból lehetett kideríteni, hogy a szerveren az Open SSL melyik változata fut, így deríthető ki a szerver érintettsége.

Amikor a biztonsági rés ténye először nyilvánosságra került, több mint 600 ezer szervert talált az Errata az említett módszerrel, majd egy hónap elteltével nagyjából a felére csökkent ez a szám. Azonban ismét eltelt egy hónap, és már csak 9000 újabb szervernél foltozták be a rést. Úgy tűnik, sok helyen nem fáradtak azzal a rendszergazdák, hogy figyeljenek erre a komoly hibára.

Az Errata a jövő hónapban is elvégzi ezt a vizsgálatot, utána egy fél év, majd egy év múlva, és folyamatosan tájékoztat arról, hogyan változott a helyzet.

Ha olvasóink – joggal – tartanak a Heartbleedtől, olvassák el ezt a cikkünket, amelyben megmutatjuk, hogyan védekezhetnek.