Da alcuni test effettuati per mezzo di un tool del National Infrastructure Security Co-ordination Centre (NISCC), Netcraft ha dichiarato che moltissimi siti di carattere commerciale risulterebbero non sicuri a causa della mancata correzione di alcuni bug scoperti in OpenSSL.
I bug scoperti nei mesi socrsi sono stati immediatamente corretti ma a tutt’oggi molti sistemi risultano ancora “buggati” e quindi a rischio.
La ricerca è pubblicata con tanto di numeri: 25539 siti aventi OpenSSL 0.9.6d o precedente correrebbero il rischio d veder eseguito codice arbitrario da remoto; 14116 siti con versioni OpenSSL 0.9.6e-h e 0.9.7 corrono rischi nella protezione delle password; 5877 siti con OpenSSL 0.9.6i e 0.9.7a rischiano attacchi tali da rubare chiavi segrete; 4003 siti con OpenSSL 0.9.6j e 0.9.7b rischierebbero l’esecuzione di codice arbitrario da remoto.
I 1356 siti con versioni OpenSSL 0.9.6k e 0.9.7c sono al momento immuni e con essi tutte le nuovissime distribuzioni Linux basate su queste versioni.
/https://www.webnews.it/app/uploads/2024/11/chatgpt.jpg)
/https://www.webnews.it/app/uploads/2024/11/whatsapp.jpg)
/https://www.webnews.it/app/uploads/2024/11/telecomando-tv.jpg)
/https://www.webnews.it/app/uploads/2024/11/x.jpg)