Έχουν περάσει μήνες από τότε που ανακαλύφθηκε το Heartbleed, και όμως το μεγαλύτερο ποσοστό των servers που χρησιμοποιούνται από επιχειρήσεις σε όλο τον κόσμο παραμένουν σε μεγάλο βαθμό απροστάτευτοι από την συγκεκριμένη απειλή.
Σύμφωνα με μια νέα έρευνα από την εταιρεία ανάπτυξης λύσεων ασφάλειας Venafi, το 97% των publicfacingservers των κορυφαίων επιχειρήσεων εξακολουθούν να είναι ευάλωτοι σε κυβερνοεπιθέσεις, εξαιτίας του Heartbleed.
Έτσι οι εγκληματίες του κυβερνοχώρου μπορούν ακόμη να εκμεταλλευτούν την ευπάθεια για να παραβιάσουν νόμιμες ιστοσελίδες, να αποκρυπτογραφήσουν ιδιωτικές επικοινωνίες και να κλέψουν ευαίσθητα δεδομένα που αποστέλλονται μέσω SSL.
«Χιλιάδες εφαρμογές πίσω από τα τείχη προστασίας, συμπεριλαμβανομένων και εκείνων της Cisco, Juniper, HP, IBM, Oracle, McAfee, Symantec, καθώς και πολλές άλλες, παραμένουν εκτεθειμένες», αναφέρει η έκθεση.
Για την ανάλυση των απειλών, οι ερευνητές της Venafi Labs εξέτασαν τους publicfacingservers1.639 κορυφαίων επιχειρήσεων, ενώ συνολικά εξετάστηκαν περισσότεροι από 550.000 publicfacing servers. Ωστόσο μόνο το 3 τοις εκατό του συνόλου των servers είχαν λάβει τα απαραίτητα μέτρα για την αποτελεσματική επιδιόρθωση του Heartbleed. Το υπόλοιπο 97 τοις εκατό συνεχίζει να εκτίθεται σε συνεχιζόμενες επιθέσεις στον κυβερνοχώρο και κακόβουλη δραστηριότητα.
Ο Kevin Bocek της Venafi, αναφέρει ότι για την πλήρη αντιμετώπιση του Heartbleed, δεν αρκεί η εγκατάσταση του διαθέσιμου patch, αλλά απαιτείται αντικατάσταση όλων των κλειδιών (keys) και πιστοποιητικών (certificates) που χρησιμοποιούνται για την προστασία των συστημάτων.
