Uuringus vaadeldi Forbesi 1639 parimat 2000 ülemaailmset ettevõtet ja leiti, et 99% ettevõtetest paigaldas plaastri, mis võimaldas parandada ebaõnnestumisest põhjustatud kahju, kuid ei muutnud ettevõtet probleemi suhtes immuunseks.
Remonditud ja uuendatud serverite hulgas muudeti ainult 15 tuhat privaatvõtit ja võeti kasutusele uued SSL-sertifikaadid, mis tühistasid vanad ja tagasid täieliku kaitse OpenSSL-i tõrgete eest.
Selle uuringu eest vastutab Venafi Labs ja selles tehakse järeldused 550 tuhande serveri andmete põhjal. Ettevõtted rõhutavad, et ettevõtetel on turvalisus ainult siis, kui nad leiavad, et kõiki võtmeid ja sertifikaate on kahjustanud ebaõnnestumine ja avatus, mis võimaldab seda tüüpi teavet saavutada. Kui ei, siis avavad nad ukse uutele probleemidele.
“Turvameeskonnal on vale idee, kui nad arvavad, et nad rikkusid Heartbleedit tarkvaraparandusega. Kui keegi siseneb teie uksest avatud uksest ja varastab teie võtme, siis ei arva ta, et olete turvaline vaid sellepärast, et pani ukse kinni. uks, ”selgitas avalduses tsiteeritud ettevõtte julgeoleku asepresident Kevin Bocek.
Juunis läbi viidud uuring käivitas sellel teemal ka punase hoiatuse. Uurija Robert David Grahami vastutuse analüüs näitab, et vähemalt 309 197 serverit on probleemide suhtes haavatav, ilma et oleks saanud kõiki vajalikke värskendusi.
Rikke tuvastamisel olid samad spetsialistid tuvastanud enam kui 600 000 mõjutatud serverit. Kuu aega hiljem kinnitas ta, et arv on vähenenud umbes poole peale, kuid pole sellest ajast peale suuri muutusi tuvastanud.
Selles spetsialisti analüüsis rõhutatakse ka seda, et enamikul juhtudel, kui mõjutatud serveris toimub sekkumine, ei piisa sellest. Enam kui 9000 serverit saavad kõik vajalikud värskendused ja parandused.
Kirjutatud uue ortograafilise testamendi järgi
