318 ngàn máy chủ chưa vá lỗi Heartbleed

Sau 1 tháng kể từ khi phát hiện và diễn ra lỗ hổng bảo mật nghiêm trọng Heartbleed, số lượng các trang web bị ảnh hưởng bởi lỗ hổng này mới chỉ giảm khoảng 50%.

Vẫn còn 318 ngàn máy chủ chưa vá lỗi Heartbleed, chiếm khoảng 50% số lượng máy bị ảnh hưởng

Các chuyên gia bảo mật tại Errata Sec đã thông qua cổng 443 trên Internet thống kê cho biết số lượng hệ thống máy chủ vẫn chưa đả động gì đến Heartbleed đang là 318.000, vẫn còn chiếm một nửa lượng máy chủ  bị ảnh hưởng trước đó là hơn 600.000.

Trong tháng trước, thử nghiệm của Errata cho thấy có tới 28 triệu máy chủ web sử dụng SSL. Hiện tại, con số trên chỉ còn lại 22 triệu máy. Như vậy, các dịch vụ Internet có thể đã phát hiện ra những cuộc tấn công Heartbleed và tự động chặn bằng tường lửa.

Song song đó,một thử nghiệm trong tháng 4 của Errata cho thấy có 1 triệu hệ thống hỗ trợ tính năng "Heartbeat" của OpenSSL (cũng là nguyên nhân gây ra Heartbleed). Trong số này, chỉ có khoảng gần 300.000 máy được vá lỗi Heartbleed. Đến tháng này, số máy chủ hệ thống được phát hiện có sử dụng Heartbeat lên tới 1,5 triệu máy, song số máy được vá lỗi vẫn giữ nguyên trong khoảng 300.000 máy.

Như vậy, rất có thể phản ứng của rất nhiều dịch vụ mạng đối với Heartbleed chỉ mang tính "đối phó” khi phát hiện ra lỗi, các dịch vụ này chỉ tắt tính năng Heartbeat, không vá lỗ hổng bảo mật và chờ đợi đến khi sự việc Heartbleed dịu xuống để bật Heartbeat trở lại.

Theo Errata