Дыра в системе безопасности Heartbleed продолжает оставаться проблемой

Проблемы безопасности OpenSSL - важная проблема, которая ставит «под контроль» менеджеров по безопасности подавляющего большинства компаний. На самом деле то, что произошло, постепенно решается, но кажется, что еще предстоит пройти долгий путь. heartbleed.

Следовательно, некоторая информация, указывающая на то, что Heartbleed искоренена, не верна, хотя это правда, что Что касается мобильных устройств, был достигнут большой прогресс. и обновления вроде Android 4.4.4 - которые прибыли на прошлой неделе - представляют собой образец работы, которую разработчики делают с этой целью.

Но, по словам компании, специализирующейся на безопасности Errata Security, проблема действительно в настоящее время в серверах, которые компании имеют для Интернета. При этом значительное их количество поддерживается с проблемами, которые мы обсуждали по поводу дыры в безопасности OpenSSL. Согласно отчету, опубликованному этой компанией, не менее 309.197 серверов обнаружили, что они уязвимы на Heartbleed прямо сейчас. То есть неплохая сумма.

android-heartbleed-2

Решение проблемы остановлено

Правда в том, что сначала реакция была очень быстрой, поскольку проблема, о которой мы говорим, была обнаружена, менее чем за месяц количество затронутых серверов сократилось на 50%, увеличившись с первоначальных 600.000 318.239 (оценочных) до XNUMX XNUMX, что указывает на то, что это не займет много времени. много в исправлении отверстия.

Дело в том, что не должно быть простой «вакцины», которую нужно внедрить для решения этой «болезни», так как скорость применения раствора резко упала, так как через два месяца после появления Heartbleed, за последний месяц был достигнут только трехпроцентный прогресс И правда в том, что этого недостаточно для важного отказа. Конечно, согласно Errata Security, 1.000 наиболее важных интернет-сайтов уже решили то, что происходит, поэтому мы говорим о меньшем воздействии на пользователей в настоящее время.

Вы можете получить PIN-код мобильного телефона с помощью камеры и микрофона

Таким образом, пользователи не должны терять бдительность своих терминалов, и поддерживать протоколы профилактических действий и, кроме того, постоянно обновляйте свои терминалы, чтобы всегда выпускать последние исправления для вашей операционной системы. Кроме того, всегда полезно использовать дополнительные инструменты безопасности, такие как антивирус, а также приложения, которые позволяют знать, подвержено ли устройство дыре OpenSSL (например, то, которое Мы уже говорили с вами на [sitename]).

источник: Опечатки безопасности