Heartbleed nog niet doodgebloed: ‘Nog altijd meer dan 300.000 systemen zijn kwetsbaar’
Een maand na de bekendmaking van Heartbleed – een lek in OpenSSL dat “één van de grootste bedreigingen ooit op het internet” wordt genoemd – blijkt de bug nog altijd voor gevaar te zorgen. Volgens een beveiligingsexpert zijn nog 318.000 servers kwetsbaar.
Volgens beveiligingsonderzoeker Robert David Graham zijn nog altijd meer dan 300.000 systemen kwetsbaar voor Heartbleed. Dat schrijft technologiesite The Verge.
Graham voerde een internetscan (de door hem ontwikkelde ‘masscan’) uit. Daarbij vond hij 1,5 miljoen servers die ‘Heartbleed’ nog steeds ondersteunen. Exact 318,239 van die systemen zijn volgens de onderzoeker nog steeds kwetsbaar – ter vergelijking: op de dag dat Heartbleed ontdekt werd, vond Graham 615.000 kwetsbare servers.
Volgens Robert David Graham loopt deze scan lang niet alle servers af, en werd zijn scan mogelijk door de firewall van bepaalde servers geblokkeerd. En toch is het een zorgwekkend aantal, gezien de brede beschikbaarheid van Heartbleed-patches.
Grote bedrijven als Google hebben hun servers vrijwel onmiddellijk na de bekendmaking geüpdatet met een securitypatch, maar deze scan suggereert volgens The Verge dat kwaadwilligen nog altijd veel schade kunnen aanrichten tegen kleinere en technisch minder begaafde diensten.
Aanvallers kunnen het Heartbleed-lek misbruiken om privégegevens zoals wachtwoorden buit te maken.
Fout opgemerkt of meer nieuws? Meld het hier