A un mese da quando è emersa la vulnerabilità critica di Heartbleed ci sono ancora più di 300mila server vulnerabili al bug. A lanciare l'allarme è stato il ricercatore di sicurezza Robert David Graham tramite il blog Errata Security, in cui spiega di avere trovato ben 1,5 milioni di server che supportano ancora la funzione "heartbeat" di OpenSSL che consente al bug di operare.
Heartbleed
Per la precisione, quelli vulnerabili sono 318.239, tenendo in conto solo i casi confermati, quindi resta aperto il dubbio che ci possano essere molti altri sistemi che sono sfuggiti al controllo. Il numero è preoccupante, considerato che le patch per contrastare Heartbleed ci sono e che ora che il bug è stato scoperto è relativamente semplice per gli hacker sferrare un attacco.
I principali operatori, come per esempio Google, hanno installato le patch quasi subito, adesso ad essere a rischio sono i servizi più piccoli, che possono ancora creare moltissimi danni perché gli hacker potrebbero intercettare le password in transito, compromettendo anche altri servizi in virtù del fatto che molti utenti usano la stessa password per più siti.