200 000 hostów cały czas podatnych na Heartbleed

Wydawałoby się, że krytyczny błąd (AKA Heartbleed) w bibliotece OpenSSL, który umożliwia nieuwierzytelniony odczyt pamięci z ofiary, po przeszło 2,5 latach od odkrycia, zostanie już tylko eksponatem w muzeum.

Nic bardziej mylnego, raport udostępniony na shodanie, pokazuje cały czas około 200 000 podatnych hostów. W Polsce relatywnie niewiele bo „tylko” około 3000:

Heartbleed @01.2017

Zapewne minimum drugie tyle siedzi w LAN-ach…

Dla nielubiących czytać, Heartbleed wyjaśniony w formie komiksu:

Heartbleed

–ms