Hlavní navigace

Dva měsíce po Heartbleedu: víc než půlka ohrožených serverů není opravena

David Slížek 23. 6. 2014

A co víc: tempo instalace oprav oproti prvním týdnům po odhalení závažné bezpečnostní chyby zásadně pokleslo. Zranitelné zůstávají i tisíce serverů v Česku.

Málokteré bezpečnostní chybě se dostalo tak velké mediální odezvy, jako bugu Heartbleed. V polovině dubna jste na zprávy o bezprecedentním ohrožení bezpečnosti na internetu mohli narazit i v mainstreamových médiích.

Déle než dva měsíce poté ale více než polovina chybou postižených serverů stále zůstává zranitelná. Americká bezpečnostní firma Errata Security v dubnu našla skenováním portu 443 na 600 tisíc zranitelných serverů. A dnes ve světě stále zůstává přes 300 tisíc serverů, jejichž správci nenainstalovali potřebné opravy, napsala firma na svém blogu.

Za poslední měsíc se přitom jejich počet změnil jen velmi mírně. Dá se předpokládat, že v první vlně chybu opravili hlavně provozovatelé velkých služeb. A ti, kteří příslušné patche OpenSSL nenainstalovali ani dva měsíce poté, o zranitelnosti svých serverů možná vůbec netuší, nebo je jim jedno. A to není dobrá zpráva, i vzhledem k tomu, že bezpečnostní problémy OpenSSL Heartbleedem zdaleka nekončí.

Podobná situace bude zřejmě i v České republice. Počet zranitelných českých IP adres tu do konce května zobrazoval projekt We Bleed. I z jeho grafu je vidět, jak tempo oprav po prvním skoku rychle kleslo. Z původních 6655 zranitelných IP adres (k 15. dubnu) jich k 24. květnu bylo stále zranitelných 3570. Novější data bohužel projekt nenabízí.

CIF16

Heartbleed prostě zůstává naživu, byť už se o něm tolik nepíše. Server Techcrunch k tomu dodává, že se asi budeme muset smířit s faktem, že řada serverů prostě zůstane zranitelná. 

Pro uživatele to není dobrá zpráva. Proti případným následkům se mohou bránit hlavně tím, že se nebudou přihlašovat k serverům, které nepotvrdily, že chybou Heartbleed netrpí, a tím, že budou pro každou službu používat jiné heslo.

Našli jste v článku chybu?
Lupa.cz: Jak se prodává firma za miliardu?

Jak se prodává firma za miliardu?

Vitalia.cz: Voda z Vltavy před a po úpravě na pitnou

Voda z Vltavy před a po úpravě na pitnou

DigiZone.cz: Skylink nabídne eSportsTV HD

Skylink nabídne eSportsTV HD

DigiZone.cz: O2 TV doplnilo kanály HBO v HD

O2 TV doplnilo kanály HBO v HD

DigiZone.cz: DVB-T2 ověřeno: seznam TV zveřejněn

DVB-T2 ověřeno: seznam TV zveřejněn

Podnikatel.cz: Babišovy firmy a registr smluv. Co odhalil?

Babišovy firmy a registr smluv. Co odhalil?

Podnikatel.cz: Takhle se prodávají mražené potraviny

Takhle se prodávají mražené potraviny

DigiZone.cz: Pure má tři nové přijímače DAB

Pure má tři nové přijímače DAB

Podnikatel.cz: EET pro e-shopy? Postavené na hlavu

EET pro e-shopy? Postavené na hlavu

DigiZone.cz: Digi2GO: výborný základ, ale...

Digi2GO: výborný základ, ale...

120na80.cz: Na různou rýmu různá homeopatie

Na různou rýmu různá homeopatie

DigiZone.cz: Parlamentní listy: kde končí PR...

Parlamentní listy: kde končí PR...

DigiZone.cz: Nova opět stahuje „milionáře“

Nova opět stahuje „milionáře“

DigiZone.cz: Funbox 4K v DVB-T2 má ostrý provoz

Funbox 4K v DVB-T2 má ostrý provoz

Vitalia.cz: Když bílkoviny, tak jíme ty nekvalitní

Když bílkoviny, tak jíme ty nekvalitní

Lupa.cz: Patička e-mailu závazná jako vlastnoruční podpis?

Patička e-mailu závazná jako vlastnoruční podpis?

DigiZone.cz: Rapl: seriál, který vás smíří s ČT

Rapl: seriál, který vás smíří s ČT

Podnikatel.cz: Babišovi se nedá věřit, stěžovali si hospodští

Babišovi se nedá věřit, stěžovali si hospodští

Podnikatel.cz: Poslanci chtějí sebrat majetek Bakalovi

Poslanci chtějí sebrat majetek Bakalovi

Lupa.cz: Jak levné procesory změnily svět?

Jak levné procesory změnily svět?