Volgens beveiligingsonderzoeker Robert David Graham zijn nog altijd meer dan 300.000 systemen kwetsbaar voor Heartbleed. Dat schrijft technologiesite The Verge.

Graham voerde een internetscan (de door hem ontwikkelde 'masscan') uit. Daarbij vond hij 1,5 miljoen servers die 'Heartbleed' nog steeds ondersteunen. Exact 318,239 van die systemen zijn volgens de onderzoeker nog steeds kwetsbaar - ter vergelijking: op de dag dat Heartbleed ontdekt werd, vond Graham 615.000 kwetsbare servers.

Volgens Robert David Graham loopt deze scan lang niet alle servers af, en werd zijn scan mogelijk door de firewall van bepaalde servers geblokkeerd. En toch is het een zorgwekkend aantal, gezien de brede beschikbaarheid van Heartbleed-patches.

Grote bedrijven als Google hebben hun servers vrijwel onmiddellijk na de bekendmaking geüpdatet met een securitypatch, maar deze scan suggereert volgens The Verge dat kwaadwilligen nog altijd veel schade kunnen aanrichten tegen kleinere en technisch minder begaafde diensten.

Aanvallers kunnen het Heartbleed-lek misbruiken om privégegevens zoals wachtwoorden buit te maken.

Volgens beveiligingsonderzoeker Robert David Graham zijn nog altijd meer dan 300.000 systemen kwetsbaar voor Heartbleed. Dat schrijft technologiesite The Verge. Graham voerde een internetscan (de door hem ontwikkelde 'masscan') uit. Daarbij vond hij 1,5 miljoen servers die 'Heartbleed' nog steeds ondersteunen. Exact 318,239 van die systemen zijn volgens de onderzoeker nog steeds kwetsbaar - ter vergelijking: op de dag dat Heartbleed ontdekt werd, vond Graham 615.000 kwetsbare servers. Volgens Robert David Graham loopt deze scan lang niet alle servers af, en werd zijn scan mogelijk door de firewall van bepaalde servers geblokkeerd. En toch is het een zorgwekkend aantal, gezien de brede beschikbaarheid van Heartbleed-patches. Grote bedrijven als Google hebben hun servers vrijwel onmiddellijk na de bekendmaking geüpdatet met een securitypatch, maar deze scan suggereert volgens The Verge dat kwaadwilligen nog altijd veel schade kunnen aanrichten tegen kleinere en technisch minder begaafde diensten. Aanvallers kunnen het Heartbleed-lek misbruiken om privégegevens zoals wachtwoorden buit te maken.