הארטבליד: הלב של האינטרנט ממשיך לדמם

מומחי סייבר פרסמו ביום חמישי שעבר תוצאות של בדיקה שערכו לזיהוי פרצת ההארטבליד (Heartbleed) בשרתי אינטרנט ברחבי העולם. התוצאות הראו כי כ-300 אלף שרתים עדיין חשופים לבאג שחושף משתמשים לדליפת מידע.

בפוסט שפרסמו המומחים בבלוג שלהם Errata Security, הם עדכנו כי המצב בחודש הקודם היה הרבה יותר גרוע, עם כ-600 אלף שרתים שהיו חשופים לפריצה.

מאות אלפי שרתים עדיין חשופים לפרצת הארטבליד

באג ההארטבליד הוא פרצת האבטחה המשמעותית ביותר שהתגלתה עד כה. מדובר בבאג בתכונה של פרוטוקול הצפנת המידע OpenSSL שחושף את המידע שמועבר בעזרתו ליירוט על ידי צד שלישי. OpenSSL משמש מאות אלפי ארגונים ברחבי העולם, ביניהם גוגל, פייסבוק ואפילו בנקים. רוב הפרצות נחסמו בעזרת עדכון ששוחרר תוך מספר ימים משלב הגילוי.

בתחילת הפרשה התגלה כי מיליוני שרתים ברחבי העולם סבלו מהבעיה. ב-Errata Security מצאו זמן קצר לאחר שחרור העדכון כי מתוך כמיליון וחצי שרתים עם הבעיה, עודכנו כשליש מהם. חודש לאחר מכן כאמור, נמצא כי מתוך מיליון שרתים עם הבעיה, נותרו רק כ-300 אלף ללא עדכון - זאת אומרת שכ-20% מהשרתים עדיין ניתנים לפריצה.

לא ברור אם השרתים שנבדקו קשורים לארגונים וחברות גדולות, או שמדובר באתרים זניחים. בנוסף הסבירו בעלי הבלוג כי הבדיקה התבצעה על ידי סריקה של פורט 443 המזוהה עם פרוטוקול ההצפנה. אולם אין זה הפורט היחיד המשמש את הפרוטוקול, כך שניתן להעריך כי המספרים עלולים להיות גדולים הרבה יותר.