Po vlne správ o Heartbleed bugu prinášame v tomto krátkom blogu čerešničku na torte v podobe výsledkov zo scanov CZ.NICu na túto zraniteľnosť, ktorá sa nachádzala v OpenSSL a po jej zverejnení 7. apríla nechala zraniteľnených tisíce webových serverov nielen v Českej republike.
Prvé scany sme uskutočnili približne desať dní po zverejnení a to prevažne 17. až 18. apríla, pričom sme sa zamerali na český IPv4 priestor. Za českú IP sme považovali adresu, ktorá sa nachádza na území Českej republiky a ako vodítko na geolokáciu sme použili databázu z maxmind.com.
Po ukončení prvých testov podľa geolokácie sme nasledujúci týždeň so získanými výsledkami pracovali ďalej. Adresy, o ktorých sme vedeli, že sú zraniteľné, sme opätovne podrobili testom, avšak v tomto prípade sme využili položku „country“ v whois záznamoch. Takto sa u už známých adries zraniteľnosť potvrdila a pridali sa ďalšie rozsahy, s ktorými sa vytvoril kompletný zoznam zraniteľných IP adries v Českej republike.
Po ukončení skenovania CSIRT.CZ majiteľov zraniteľných IP adries upozornil. Reakcia bola väčšinou kladná a okrem tých, ktorí informovali o náprave v najbližšej dobe sa našlo dosť aj takých, ktorí nápravu medzi skenovaním a odosielaním správ stihlo urobiť.
Najviac zraniteľných IP adries sme zaznamenali na portoch 465 (smtps), 993 (imaps), 995 (pop3s) a 443 (https). Na ostatných portoch sa pohybovali štatistiky okolo 1 %.
Na porte 465 smtps zraniteľných 1843 z 19776 IP = 9.3 %
Na porte 993 imaps zraniteľných 2743 z 32081 IP = 8.6 %
Na porte 995 pop3s zraniteľných 2103 z 29260 IP = 7.2 %
Na porte 443 https zraniteľných 8010 z 133912 IP = 6 %
| Port | Počet online IP | Počet zraniteľných IP | % |
| 465 (smtps) | 19776 | 1843 | 9.3 % |
| 993 (imaps) | 32081 | 2743 | 8.6 % |
| 995 (pop3s) | 29260 | 2103 | 7.2 % |
| 443 (https) | 133912 | 8010 | 6 % |
| 636 (ldaps) | 7543 | 109 | 1.4 % |
| 5061 (sip tls) | 6470 | 79 | 1.2 % |
| 990 (ftps) | 7162 | 50 | 0.7 % |
| 989 (ftps data) | 5911 | 3 | 0.05 % |
| 994 (ircs) | 5586 | 3 | 0.05 % |
| 992 (telnets) | 5546 | 2 | 0.04 % |
Heartbleed bug v Českej republike samozrejme nezaujal iba CZ.NIC. Zaujímavý je napríklad projekt Michala Špačka, kde môžeme vidieť grafy pre Heartbleed bug na každý deň pre viaceré porty heartbleed.michalspacek.cz.
Katarína Ďurechová, Zuzana Duračinská
Zajímavý, čekal bych že 443ka povede …
Praveze ludia casto zabudali na ostatne ssl zluzby aj ked web servery pofixovali, casto som ich upozornoval, ze zabudli prave na mail servery.
Hezky zpracovaná data. Pokud by byl zájem, spolu s dalšími správci hesel jsme vytvořili infografiku ohledně Heartbleedu a jak se ochránit. Je to však v angličtině.
asi najviac informacii o HB: http://sseguranca.blogspot.cz/2014/04/heartbleed-ssl-bug.html?m=1
skenovanie Alexa top milion: https://zmap.io/heartbleed/