Поскольку владельцы web-сайтов не приняли все меры, необходимые для поддержания безопасности ресурсов, хакеры до сих пор могут их компрометировать.
Уязвимость Heartbleed, обнаруженная в апреле этого года, до сих пор эксплуатируется для компрометации web-сайтов.
Несмотря на многочисленные исправления, призванные защитить владельцев ресурсов и их пользователей, хакеры до сих пор используют эту брешь для похищения паролей. Об этом сообщают исследователи Университета штата Мэриленд. Эксперты изучили 1 миллион американских сайтов, чтобы выяснить, применили ли системные администраторы корректные меры по предотвращению дальнейших атак. По данным исследователей, 93% web-мастеров установили исправление, устраняющее уязвимость Heartbleed, но лишь 13% из них выполнили остальные действия, необходимые для защиты сервера.
Исследователи также обнаружили достаточно забавный факт. Они составили график, показывающий частоту отозвания сертификатов безопасности уязвимых сайтов в зависимости от дня недели. Оказалось, что наименьшее число отозваний приходилось на выходные дни. Эксперты представят результат своей работы на конференции 2014 Internet Measurement Conference, которая пройдет на этой неделе в Ванкувере.
Axarhöfði 14,
110 Reykjavik, Iceland