Daugiau nei mėnuo praėjo nuo to momento, kai tapo žinoma apie plačiai naudojamos kriptografinės bibliotekos „OpenSSL“ pažeidžiamumą „Heartbleed“. Nors pastaroji saugumo spraga kelia nemažą pavojų, tačiau „skylė“ vis dar sutinkama maždaug pusėje serverių, kuriuose ji buvo fiksuota ir anksčiau.
Tokį įvertinimą pateikė neseniai atlikti du tyrimai. Kompanijos „Errata Security“ specialistai teigia, kad prieš mėnesį buvo pažeidžiami mažiausiai 615 tūkst. serverių; kibernetiniai nusikaltėliai sugebėjo gauti vartotojų paskyrų slaptažodžius ir kitus duomenis, įskaitant šifravimo raktus, leidžiančius vykdyti šifruoto duomenų srauto monitoringą. Praėjusią savaitę tokių serverių skaičius siekė mažiausiai 318 tūkst.
Kitas tyrimas naudoja kiek kitokią metodiką: buvo pasitelktas instrumentas „TLS Prober“, kuris parodė, kad „Heartbleed“ spragą turi 5,36% visų interneto serverių. Praėjusią savaitę tyrimas pakartotas – pažeidžiami išliko 2,33% pasaulinio Voratinklio serverių.
Tiesa, tarp tokių yra labai mažai sistemų, kurios teikia el. pašto, virtualių privačių tinklų paslaugas. Ypatingai pažymima, kad situacija beveik nepasikeitė tuose serveriuose, kurie naudoja kompanijos F5 aparatinio šifravimo įrankius „Big-IP“.
Rezultatai gali būti ne patys tiksliausi, atsižvelgiant į milijonų IP adresų ir domenų vardų skenavimą, tačiau net ir tokie skaičiai parodo problemos mastą.
