Heartbleed nog niet doodgebloed: 'Nog altijd meer dan 300.000 systemen zijn kwetsbaar'

09/05/14 om 12:11 - Bijgewerkt om 12:11

Bron: Datanews

Een maand na de bekendmaking van Heartbleed - een lek in OpenSSL dat "één van de grootste bedreigingen ooit op het internet" wordt genoemd - blijkt de bug nog altijd voor gevaar te zorgen. Volgens een beveiligingsexpert zijn nog 318.000 servers kwetsbaar.

Heartbleed nog niet doodgebloed: 'Nog altijd meer dan 300.000 systemen zijn kwetsbaar'

© Slashgear

Volgens beveiligingsonderzoeker Robert David Graham zijn nog altijd meer dan 300.000 systemen kwetsbaar voor Heartbleed. Dat schrijft technologiesite The Verge.

Graham voerde een internetscan (de door hem ontwikkelde 'masscan') uit. Daarbij vond hij 1,5 miljoen servers die 'Heartbleed' nog steeds ondersteunen. Exact 318,239 van die systemen zijn volgens de onderzoeker nog steeds kwetsbaar - ter vergelijking: op de dag dat Heartbleed ontdekt werd, vond Graham 615.000 kwetsbare servers.

Volgens Robert David Graham loopt deze scan lang niet alle servers af, en werd zijn scan mogelijk door de firewall van bepaalde servers geblokkeerd. En toch is het een zorgwekkend aantal, gezien de brede beschikbaarheid van Heartbleed-patches.

Grote bedrijven als Google hebben hun servers vrijwel onmiddellijk na de bekendmaking geüpdatet met een securitypatch, maar deze scan suggereert volgens The Verge dat kwaadwilligen nog altijd veel schade kunnen aanrichten tegen kleinere en technisch minder begaafde diensten.

Aanvallers kunnen het Heartbleed-lek misbruiken om privégegevens zoals wachtwoorden buit te maken.

Lees meer over:

Onze partners