Vẫn còn 318.000 máy chủ chưa vá "trái tim rỉ máu"

Một tháng sau khi "thảm họa bảo mật" Heartbleed diễn ra, số lượng các trang web bị ảnh hưởng bởi lỗ hổng này mới chỉ giảm khoảng 50%.

Thông qua cổng 443 trên Internet, các chuyên gia bảo mật tại Errata Sec cho biết số lượng hệ thống máy chủ vẫn "để ngỏ" cho Heartbleed đang là 318.000. Khi Heartbleed mới được phát hiện, nghiên cứu của Errata cho thấy số lượng hệ thống máy chủ bị ảnh hưởng là hơn 600.000.

Trong tháng trước, thử nghiệm của Errata cho thấy có tới 28 triệu máy chủ web sử dụng SSL. Đến tháng này, con số trên chỉ còn lại 22 triệu máy. Như vậy, các dịch vụ Internet có thể đã phát hiện ra những cuộc tấn công Heartbleed và tự động chặn bằng tường lửa.

Đồng thời, thử nghiệm vào tháng 4 của Errata cho thấy có 1 triệu hệ thống hỗ trợ tính năng "Heartbeat" của OpenSSL (nguyên nhân gây ra Heartbleed). Trong số này, chỉ có khoảng gần 300.000 máy được vá Heartbleed. Đến tháng này, số máy chủ hệ thống được phát hiện có sử dụng Heartbeat lên tới 1,5 triệu máy, song số máy được vá vẫn giữ nguyên trong khoảng 300.000 máy.

Như vậy, rất có thể phản ứng của rất nhiều dịch vụ mạng đối với Heartbleed chỉ mang tính "hình thức": khi phát hiện Heartbleed, các dịch vụ này chỉ tắt tính năng Heartbeat, không vá lỗ hổng bảo mật và chờ đợi đến khi Heartbleed đã "hết nóng" để bật Heartbeat trở lại.

Lê Hoàng

Theo Errata