در سال ۲۰۱۷ همچنان ۲۰۰هزار سامانه دارای آسیبپذیری Heartbleed هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، نزدیک به 2 سال و 9ماه از افشای آسیبپذیری Heartbleed گذشته و هنوز هم ۲۰۰هزار سامانه دارای این آسیبپذیری هستند.
تلاشها برای وصله آسیبپذیری از سال ۲۰۱۴ تاکنون کاهش یافتهاست. این آسیبپذیری با شناسه CVE-۲۰۱۴-۰۱۶۰ برنامه OpenSSL را تحتتأثیر قرار داده و به مهاجمان اجازه سرقت گذرواژهها، کوکیهای ورود، کلیدهای خصوصی رمزنگاری و سایر اطلاعات را میدهد.
پویشهای ابزار Shodan نشان میدهد که نزدیک به ۲۰۰ هزار نمونه OpenSSL وصلهنشده و دارای آسیبپذیری Heartbleed هستند. این پویش نشان میدهد ۴۲۰۳۲ سرویس در آمریکا، ۱۵۳۸۰ سرویس در کره، ۱۴۱۱۶ سرویس در چین و ۱۴۰۷۲ سرویس در آلمان در معرض خطر قرار دارند.
تقریباً ۷۵ هزار سرویس از گواهینامههای منقضیشده SSL و لینوکس ۳.x استفاده میکنند. یک سال قبل ۱۰ کارگزار سرویس OpenSSL VPN هنوز دارای آسیبپذیری Heartbleed بودند.
ماجرای وصلهنکردن آسیبپذیریها از آن چیزی که فکر میکنیم بدتر است. از تیرماه یک آسیبپذیری شناختهشده مایکروسافت آفیس مورد بهرهبرداری میگیرد که آفیس ۲۰۱۲ را تحتتأثیر قرار میدهد. این نشان میدهد کاربران هیچ توجهی در بهروزرسانی برنامهها ندارند؛ کاری که حتی دزدان دریایی هم آن را انجام میدهند.
ردموند در سال ۲۰۱۵ هشدار داد که ماکروهای ورد دوباره به صحنه تهدیدات سایبری برگشته و نزدیک به نیممیلیون رایانه را در سراسر جهان آلوده کردهاند. در سال ۲۱۰۶ نیز شاهد پویشهای مخربی بودیم که از ماکروهای مخرب آفیس بهرهبرداری میکردند.