أكثر من 300 ألف مخدم لايزال يحمل ثغرة القلب النازف

gmail HEARTBLEED

مر شهر بعد ان اكتشفت ثغرة القلب النازف التي أصابت 60% من مواقع الإنترنت حول العالم، ومع توفير حل أمني لسد الثغرة إلا أنه لايزال هناك أكثر من 300 ألف مخدم – 318,239  بدقة أكبر –  لايزال معرض لخطر الإختراق بسببها.

ومن خلال بحث أجراه الخبير الأمني Robert David Graham تبين له أن هناك 22 مليون مخدم يستخدم بروتوكول طبقة الحماية الإضافية SSL وهذا العدد قد تراجع عن مستويات 28 مليون قبل اكتشاف الثغرة.

ومن بين تلك المخدمات هناك 1.5 مخدم يدعم ميزة heartbeat التي يوفرها بروتوكول الطبقة الأمنية مفتوح المصدر OpenSSL ومنها 300 ألف مخدم لم يقم بسد الثغرة المكتشفة.

وقامت معظم الشركات الكبرى مثل قوقل بسد الثغرة في مخدماتها لكن لاتزال هناك العديد من المواقع لم تقم بذلك ما يعرضها للخطر. ويمكن للقراصنة عبر استغلال الثغرة من سرقة المفاتيح العامة للتشفير بالتالي استغلال هوية المستخدم والأمر يتعدى سرقة كلمة مرور الحساب.

وأوضح الخبير الأمني أنه كان يجب أولاً تعطيل ميزة heartbeats في البروتوكول وبعدها إعادة تفعيلها فقط للمخدمات التي قامت بسد الثغرة بشكل صحيح.

وتجدر الإشارة إلى أن المسح شمل المخدمات العاملة على المنفذ 443 فقط ولم تقم بالإطلاع على المخدمات في المنافذ الأخرى مثل منافذ بروتوكول SMTP.

المصدر

تعليقات عبر الفيسبوك