A circa un mese dalla scoperta di Heartbleed, la nota vulnerabilità a carico della libreria OpenSSL, i server Web ancora a rischio sarebbero circa 300 mila; una cifra inferiore rispetto alle milioni di postazioni inizialmente esposte (circa il 66% sul totale) ma comunque preoccupante.
A lanciare l’allarme sarebbe stato l’analista informatico Robert Graham di Errata Security, egli avrebbe effettuato una scansione della Rete tramite la semplice simulazione di un attacco; questa procedura avrebbe permesso di rilevare un dato particolarmente curioso.
Infatti, quando Graham effettuò la prima scansione a poche ore dall’individuazione di Heartbleed i sever che utilizzavano OpenSSL risultavano essere circa 28 milioni, tale quota sarebbe scesa a non oltre 22 milioni non più di 30 giorni dopo.
Questo risultato non sarebbe però dovuto ad un abbandono in massa della libreria, le alternative infatti sarebbero particolarmente costose, ma al fatto che molti firewall sarebbero stati riconfigurati e ottimizzati proprio per scoraggiare attacchi basati su Heartbleed.
