Il 7 maggio è stato segnato un mese da quando il pubblico è stato informato del bug di Heartbleed, ma non è ancora il momento di celebrare la missione compiuta.

Errata Security ha rivelato che oltre 300.000 server Web rimangono vulnerabili a Heartbleed, il bug OpenSSL che ha preso un brutto morso dalla sicurezza di Internet all'inizio del mese scorso.

Il ricercatore di Cybersecurity Robert Graham ha condotto una scansione della porta Internet 443 all'inizio di aprile dopo che Heartbleed ha iniziato a fare notizia e ha scoperto che 600.000 sistemi erano vulnerabili al bug al momento.

Questa settimana, quel numero è sceso esattamente a 318,329, il che dovrebbe essere motivo di festeggiamenti, giusto? Non così in fretta, dice Graham, anche se c'è un rivestimento d'argento tra le nuvole scure.

Cuori battenti

Il software di sicurezza OpenSSL responsabile di Heartbleed include una funzione integrata "heartbeat", sebbene solo un milione dei sistemi che supportano questa opzione fossero effettivamente in uso a partire dal mese scorso.

Flash-forward a questa settimana, e Graham ha scoperto 1,5 milioni di sistemi che supportano "heartbeat", con tutti tranne i circa 300.000 citati sopra che hanno puntato le loro difese riparando il bug.

"Questo implica che la prima risposta al bug è stata quella di disabilitare gli heartbeat, poi più tardi, quando le persone hanno corretto le patch del software, gli heartbeat sono stati riattivati", ha spiegato Graham in un post sul blog.

Tutto sommato, l'esperto di sicurezza ha rilevato 28 milioni di sistemi supportati da SSL durante la sua scansione di aprile, ma la migliore notizia è che la "stragrande maggioranza" di quei server utilizzava software diverso da HeartSSs vulnerabile OpenSSL in primo luogo.

  • Siediti e rilassati con la nostra massiccia recensione di Sony PS4!