Vẫn còn 318.000 máy chủ chưa vá "trái tim rỉ máu"

Một tháng sau khi "thảm họa bảo mật" Heartbleed diễn ra, số lượng các trang web bị ảnh hưởng bởi lỗ hổng này mới chỉ giảm khoảng 50%.

1 tháng sau khi "thảm họa bảo mật" Heartbleed diễn ra, số lượng các trang web bị ảnh hưởng bởi lỗ hổng này mới chỉ giảm khoảng 50%.

Thông qua cổng 443 trên Internet, các chuyên gia bảo mật tại Errata Sec cho biết số lượng hệ thống máy chủ vẫn "để ngỏ" cho Heartbleed đang là 318.000. Khi Heartbleed mới được phát hiện, nghiên cứu của Errata cho thấy số lượng hệ thống máy chủ bị ảnh hưởng là hơn 600.000.

Trong tháng trước, thử nghiệm của Errata cho thấy có tới 28 triệu máy chủ web sử dụng SSL. Đến tháng này, con số trên chỉ còn lại 22 triệu máy. Như vậy, các dịch vụ Internet có thể đã phát hiện ra những cuộc tấn công Heartbleed và tự động chặn bằng tường lửa.

Đồng thời, thử nghiệm vào tháng 4 của Errata cho thấy có 1 triệu hệ thống hỗ trợ tính năng "Heartbeat" của OpenSSL (nguyên nhân gây ra Heartbleed). Trong số này, chỉ có khoảng gần 300.000 máy được vá Heartbleed. Đến tháng này, số máy chủ hệ thống được phát hiện có sử dụng Heartbeat lên tới 1,5 triệu máy, song số máy được vá vẫn giữ nguyên trong khoảng 300.000 máy.

Như vậy, rất có thể phản ứng của rất nhiều dịch vụ mạng đối với Heartbleed chỉ mang tính "hình thức": khi phát hiện Heartbleed, các dịch vụ này chỉ tắt tính năng Heartbeat, không vá lỗ hổng bảo mật và chờ đợi đến khi Heartbleed đã "hết nóng" để bật Heartbeat trở lại.

Lê Hoàng

Theo Errata


Đánh giá gần đây
Đọc nhiều nhất Phản hồi nhiều nhất

1 Đoạn video dài kỷ lục, hơn 13.000 giờ vừa được tạo ra trên YouTube

2 Thực hư 30 triệu đồng học phí thi bằng lái xe ôtô 2020

3 Báo Trung Quốc dẫn tin từ Nhật Bản nghi ngờ Mỹ là nơi bắt nguồn của virus Covid-19

4 Năm 2020 rồi, vì sao hình ảnh từ camera an ninh vẫn có chất lượng tệ như vậy?

5 Con người cổ đại từng giao phối với một cộng đồng bí ẩn 700.000 năm trước

Tin Liên quan
Các tin khác
a
Xem thêm
Góc nhìn VNREVIEW