Stando il portale Errata Security sono circa 300.000 i server che attualmente sono ancora vulnerabili da Heartbleed il famoso bug di OpenSSL.

Heartbleed
Continua a far parlare Heartbleed l’ormai nota vulnerabilità riscontrata in OpenSSL che ha colpito molti server per la maggior parte basati su Linux.
Secondo diversi portali, al momento della scoperta del bug, i siti colpiti da Heartbleed erano circa il 66%, grazie al tempestivo intervento da parte degli sviluppatori delle principali distribuzioni Linux, il bug era già risolto dopo alcune ore dalla segnalazione. Ad un mese dalla scoperta di Heartbleed, sono ancora 300.000 i server vulnerabili da questo bug, lo segnala Robert David Graham in un post nel portale Errata Security, indicando come questo dato sia preoccupante visto che utenti malintenzionati potrebbero facilmente accedere ai vari server recuperando dati sensibili ecc.

I server in questione sono di piccole aziende, le quali molto probabilmente non sono a conoscenza di Heartbleed, e non hanno effettuato nessun aggiornamento del proprio server.

Se dobbiamo registrarci ad un forum, sito ecc poco noto è consigliabile controllare che il portale sia colpito o meno da Heartbleed; basta semplicemente collegarci in questa pagina e inserire l’url del sito da verifica, in alternativa se utilizziamo Google Chrome / Chromium possiamo utilizzare l’estensione Chromebleed che verifica ogni sito web visitato indicandoci se è colpito o meno dalla falla di OpenSSL.

No more articles