بیش از ۳۰۰ هزار سرور هنوز در برابر “خون ریزی قلبی” آسیب پذیر هستند

دو ماه قبل یکی از مهندسان گوگل خبر از وجود یک رخنه پذیری بسیار بزرگ -باگ خون ریزی قلبی- داد که رعب و وحشت فراوانی به دل کاربران اینترنتی انداخت. در اثر این باگ میلیون ها وبسایت در معرض خطر قرار گرفتند. حدود ۲ ماه از آن کشف بزرگ گذشته و دیگر خبری در این رابطه منتشر نشد ولی این به معنای حل شدن کامل مشکل نیست. حالا یک محقق مسائل امنیتی به نام «رابرت دیوید گراهام» اعلام کرده که هنوز ۳۰۹,۱۹۷ سرور در برابر این باگ آسیب پذیر هستند.

گراهام بلافاصله بعد از کشف باگ خون ریزی قلبی بیش از ۶۰۰ هزار سرور مبتلا را پیدا کرد. بعد از یک ماه این رقم به ۳۱۸,۲۳۹ کاهش پیدا کرد. اما در ماه گذشته فقط ۹۰۴۲ عدد از سرورهای آلوده اقدام به رفع نفوذ پذیری کرده اند و این موضوع بسیار نگران کننده است. چرا که این یعنی وبسایت های کوچک هیچ تلاشی برای برطرف کردن این رخنه نمی کنند و اطلاعات کاربران آنها همچنان در معرض خطر قرار دارد.

با توجه به اعداد، این احتمال وجود دارد که سال های زیادی گوشه کنارهای اینترنت همچنان آسیب پذیر باقی بمانند؛ وبسایت هایی که از سطح استاندارد امنیتی پایینی برخوردارند و به دلیل بی توجهی، امنیت کاربران خود را در معرض خطر قرار داده اند.

باگ خون ریزی قلبی پروتکل OpenSSL را تحت تاثیر قرار داده و در اثر آن، هکرها می توانند به مواردی همچون کلیدهای رمزنگاری، کلمات عبور و دیگر اطلاعات حساس کاربران دسترسی داشته باشند.