Ένα χρόνο μετά το σημαντικό κενό ασφαλείας Heartbleed και το 74% των sites από 2 χιλιάδες παγκόσμιες φίρμες παγκοσμίως, δεν έχουν διορθώσει το πρόβλημα.

Σύμφωνα με αναφορά των Venafi Labs, τον Αύγουστο του 2014 το ποσοστό των sites από τις δύο χιλιάδες μεγαλύτερες επιχειρήσεις [Global 2000 - οι κορυφαίες επιχειρήσεις σύμφωνα με το περιοδικό Forbes] που δεν είχαν διορθώσει το κενό ασφαλείας Heartbleed ήταν 76% και όπως φαίνεται στους μήνες που ακολούθησαν, έχουν "ξεχασαν" να το διορθώσουν.

Σύμφωνα με την Venafi, 580 χιλιάδες hosts "πέρασαν" το απαραίτητο patch, αλλά δεν αντικατέστησαν τα SSL "κλειδιά" και τα πιστοποιητικά ασφαλείας, καθώς από μόνο του το patch, δεν είναι αρκετό για την διόρθωσή του κενού ασφαλείας.

Μόλις σε 92 χιλιάδες [15%] των hosts έχουν ληφθεί τα απαραίτητα μέτρα για την πλήρη διόρθωση του Heartbleed.

Ένα από τα προβλήματα που αντιμετωπίζουν οι παραπάνω εταιρείες, είναι ότι έχουν περίπου 24 χιλιάδες κλειδιά και πιστοποιητικά ασφαλείας SSL και δεν γνωρίζουν που βρίσκονται για να τα αντικαταστήσουν επιτυχώς!

Όσον αφορά τα ποσοστά επιδιόρθωσης ανά κράτος, στην Αυστραλία έχουν γίνει οι λιγότερες διορθώσεις και στην Γερμανία οι περισσότερες, με το ποσοστό όμως να παραμένει υψηλό για τα μη διορθωμένα sites.

Ακολουθήστε το Euro2day.gr στο Google News!Παρακολουθήστε τις εξελίξεις με την υπογραφη εγκυρότητας του Euro2day.grFOLLOW USΑκολουθήστε τη σελίδα του Euro2day.gr στο Linkedin
Το Heartbleed είναι ένα κενό ασφαλείας στο open-source στάνταρκρυπτογράφησης επικοινωνιών OpenSSL - όταν υπάρχει ασφαλής σύνδεση μεταξύ server και χρήστη.
 
Ονομάστηκε έτσι γιατί επηρεάζει τοheartbeat, το οποίο είναι ο τρόπος (που θυμίζει καρδιακό παλμό) για να επιβεβαιωθεί πως υπάρχει επικοινωνία μεταξύ των δύο άκρων, π.χ. του υπολογιστή σας και ενός server.

Πηγή: e-pcmag.gr