Три четверти крупнейших компаний мира не устранили в полной

[Tcinet]

Опаснейшая уязвимость криптографического пакета OpenSSL Heartbleed, обнаруженная еще год назад, до сих пор представляет очень серьезную угрозу. К такому выводу пришли специалисты фирмы Venafi Labs. Они обследовали ресурсы 1642 организации из списка крупнейших мировых компаний Global 2000, ежегодно составляемого журналом Forbes. И обнаружили, что 74% этих компаний до сих пор не в полной мере обезопасили свои публичные серверы от Heartbleed.

Как отмечает вице-президент Venafi Labs Кевин Босек, компании обновили ПО, установив необходимые «заплаты», однако продолжают активно использовать выпущенные ранее уязвимые цифровые сертификаты и ключи. Это дает потенциальным злоумышленникам широкие возможности для атак и расшифровки защищенных данных.

Относительно благополучно обстоит дело с устранением угрозы Heartbleed в Германии, где полностью обезопасили свои ресурсы 42% компаний из списка Global 2000. В США так поступили 41% компаний, а вот в Австралии, например - лишь 16%. Другой печальной новостью можно считать то, что в августе прошлого года процент ведущих компаний, не устранивших в полной мере уязвимость Heartbleed, составлял 76. Таким образом, за 8 месяцев этот показатель снизился всего на два пункта.