پس از یک ماه هنوز سیصد هزار سرور به باگ HeartBleed مبتلا هستند

140417161628 t hackers heartbleed solutions 00000417 620x348 پس از یک ماه هنوز سیصد هزار سرور به باگ HeartBleed مبتلا هستند

بیش از یک ماه از هشدار جهانی در مورد باگ HeartBleed گذشته ولی این به آن معنی نیست که باید فراموشش کنیم. کاملا برعکس چون ۳۰۰۰۰۰ سرور هنوز در مقابل این باگ امنیتی آسیب پذیر هستند.

آخرین جستجوی اینترنت در پورت های ۴۴۳ توسط رابرت گراهام نشان میدهد که ۳۱۸۲۳۹ سرور هنوز در OpenDNS آسیب پذیرند که مسلما نسبت به تعداد ۶۰۰۰۰۰ در ماه قبل کم شده ولی هنوز راه درازی در پیش است. گارهام توضیح میدهد که چه یافته است.

اعداد کمی عجیب هستند. ماه قبل من ۲۸ میلیون سیستم پیدا کردم که از SSL پشتیبانی میکنند ولی این ماه فقط ۲۲ میلیون پیدا کردم. من گمان میکنم دلیل آن این است که در این زمان مردم حملات HeartBleed من را شناسایی کردند و قبل از اینکه اسکن من به اتمام برسد از آن جلوگیری شده. یا دلیل دیگر ممکن است این باشد که من تراکم ترافیک بیشتر در ISP خود داشته ام که این اعداد را کاهش داد.

ماه گذشته من یک ملیون سیستم پیدا کردم که از ویژگی های heartbeat پشتیبانی میکردند(به طوریکه یک سوم آنها به هم وصل بودند). این بار من ۱٫۵ ملیون سیستم پیدا کردم که از ویژگی های heartbeat پشتیبانی میکردند و همه ی آنها به جز تنها ۳۰۰k از آنها به هم متصل بودند. این مورد به من نشان داد که پاسخ اول به این باگ به Heartbeat های غیرفعال بود و پس از آن وقتی که مردم به درستی به برنامه اتصال پیدا کردند heartbeats فعال شد. دقت کنید که تنها OpenSSL از Heartbeat پشتیبانی می کند، بدین معنی که گستره وسیعی از سرورهای پشتیبانی SSL براساس نرم افزار هستند تا OpenSSL.

خبرهای خوب بسیاری در این گزارش وجود دارد. اما اگر این گزارش تنها یک چیز را به ما یادآوری یکند باید همین نکته باشد، زیرا تنها به این دلیل که چنین چیزی یه ماه پیش رخ داده بدین معنی نیست که ما می توانیم دیگر اتفاقات و پیامدهای آن را فراموش کنیم. خوشبختانه HeartBleed به زودی به عنوان یک مشکل، متوقف خواهد شد.