В настоящее время около 200 тыс. серверов и других сетевых устройств подвержены Heartbleed, уязвимости в библиотеке OpenSSL, пропатченной почти три года назад. Этот плачевный результат на днях огласил поисковый сервис Shodan; согласно этим данным, особенно отличаются в этом плане американские серверы, размещенные на AWS-хостинге Amazon.

«Эти данные очень тревожны, но также вполне ожидаемы», — резюмирует Тим Джаррет (Tim Jarrett), старший директор по ИБ в Veracode.

Результаты анализа были представлены Shodan в конце прошлой недели в рамках Heartbleed Report (2017-01). Этот отчет рисует картину патчинга Heartbleed в весьма мрачных тонах. Так, порядка 52 тыс. HTTPD-серверов Apache до сих пор уязвимы и при этом доступны из Интернета, в частности версии 2.2.22 и 2.2.15. Наибольшее количество уязвимых устройств хостятся на AWS (6380), у Verizon Wireless (4330) и германского провайдера Cronon AG (2290).

«Первая волна публикаций в СМИ, посвященных Heartbleed, помогла обезопасить тысячи устройств (сократив их с 600 тыс. до 200 тыс.), однако затем темпы латания снизились, и в итоге проблема актуальна и поныне», — комментирует создатель Shodan Джон Мазерли (John Matherly). Он также отметил, что подавляющее большинство затронутых сервисов поддерживают TLSv1.2. «Это означает, что они поддерживают хорошие методы шифрования, но их зависимости устарели», — поясняет эксперт.

Shodan - Heartbleed domains

Heartbleed — это баг интернет-масштаба, который в 2014 году затрагивал миллионы машин Linux, UNIX и Apple, использующих уязвимые версии OpenSSL. Данная брешь позволяет любому подключенному клиенту или серверу извлекать содержимое памяти по 64 КБ за запрос. Патч для Heartbleed был в экстренном порядке выпущен в апреле 2014 года.

«Большинство уязвимостей Heartbleed обнаружены на территории США, — говорит Джаррет. — Это вполне ожидаемо, учитывая преобладание веб-приложений, размещенных на Amazon AWS и у Verizon, а также у других интернет-провайдеров, базирующихся в США».

Shodan - Heartbleed geography

По словам Джаррета, такое положение дел отчасти объясняется снижением требований к размещению серверов на AWS. «Ранее необходимыми условиями были сисадмин и капиталовложения, ныне это делается с помощью пары строк кода, — свидетельствует эксперт. — Известно также, что как реальный, так и виртуальный сервер может легко оказаться заброшенным, особенно в том случае, когда он создается вне обычных IT-процессов. Поэтому неудивительно, что некоторые из этих «забытых серверов» не пропатчены и представляют угрозу».

Опубликованные Shodan данные показывают, что подавляющее большинство (148 420) затронутых сервисов работают по HTTPS. Порядка 23,6 тыс. серверов используют HTTPS на порту 8443, а 5,97 тыс. — программный комплекс Webmin (предоставляющий веб-интерфейс администрирования).

Категории: Аналитика, Главное, Уязвимости