Čo prinieslo skenovanie Heartbleed bugu

Po vlne správ o Heartbleed bugu prinášame v tomto krátkom blogu čerešničku na torte v podobe výsledkov zo scanov CZ.NICu na túto zraniteľnosť, ktorá sa nachádzala v OpenSSL a po jej zverejnení 7. apríla nechala zraniteľnených tisíce webových serverov nielen v Českej republike.

Prvé scany sme uskutočnili približne desať dní po zverejnení a to prevažne 17. až 18. apríla, pričom sme sa zamerali na český IPv4 priestor. Za českú IP sme považovali adresu, ktorá sa nachádza na území Českej republiky a ako vodítko na geolokáciu sme použili databázu z maxmind.com.

Po ukončení prvých testov podľa geolokácie sme nasledujúci týždeň so získanými výsledkami pracovali ďalej. Adresy, o ktorých sme vedeli, že sú zraniteľné, sme opätovne podrobili testom, avšak v tomto prípade sme využili položku „country“ v whois záznamoch. Takto sa u už známých adries zraniteľnosť potvrdila a pridali sa ďalšie rozsahy, s ktorými sa vytvoril kompletný zoznam zraniteľných IP adries v Českej republike.

Po ukončení skenovania CSIRT.CZ majiteľov zraniteľných IP adries upozornil. Reakcia bola väčšinou kladná a okrem tých, ktorí informovali o náprave v najbližšej dobe sa našlo dosť aj takých, ktorí nápravu medzi skenovaním a odosielaním správ stihlo urobiť.

Najviac zraniteľných IP adries sme zaznamenali na portoch 465 (smtps), 993 (imaps), 995 (pop3s) a 443 (https). Na ostatných portoch sa pohybovali štatistiky okolo 1 %.

 

Na porte 465 smtps zraniteľných 1843 z 19776 IP = 9.3 %

465

 

Na porte 993 imaps zraniteľných 2743 z 32081 IP = 8.6 %

993

 

Na porte 995 pop3s zraniteľných 2103 z 29260 IP = 7.2 %

995

 

Na porte 443 https zraniteľných 8010 z 133912 IP = 6 %

443

 

Port Počet online IP Počet zraniteľných IP %
465 (smtps) 19776 1843 9.3 %
993 (imaps) 32081 2743 8.6 %
995 (pop3s) 29260 2103 7.2 %
443 (https) 133912 8010 6 %
636 (ldaps) 7543 109 1.4 %
5061 (sip tls) 6470 79 1.2 %
990 (ftps) 7162 50 0.7 %
989 (ftps data) 5911 3 0.05 %
994 (ircs) 5586 3 0.05 %
992 (telnets) 5546 2 0.04 %

 

Heartbleed bug v Českej republike samozrejme nezaujal iba CZ.NIC. Zaujímavý je napríklad projekt Michala Špačka, kde môžeme vidieť grafy pre Heartbleed bug na každý deň pre viaceré porty heartbleed.michalspacek.cz.

 
Katarína Ďurechová, Zuzana Duračinská

Autor:

Komentáře (4)

  1. Dcom říká:

    Zajímavý, čekal bych že 443ka povede …

    • mishino říká:

      Praveze ludia casto zabudali na ostatne ssl zluzby aj ked web servery pofixovali, casto som ich upozornoval, ze zabudli prave na mail servery.

  2. Hezky zpracovaná data. Pokud by byl zájem, spolu s dalšími správci hesel jsme vytvořili infografiku ohledně Heartbleedu a jak se ochránit. Je to však v angličtině.

Zanechte komentář