Heartbleed nog altijd groot probleem
Een maand nadat de kleine maar cruciale fout die Heartbleed veroorzaakte tot grootste bedreiging van het veilig internetten werd bestempeld, zijn nog altijd meer dan 300.000 servers niet voorzien van de gepatchte versie van OpenSSL. Dit constateert IT-beveiligingsonderzoeker Robert David Graham.
Shutterstock
Shutterstock
Ter vergelijking: Graham deed eenzelfde 'mass scan' op de dag dat Heartbleed publiek bekend werd en vond toen 600.000 kwetsbare servers op de ruim 28 miljoen servers die reageerden op een verzoek tot het opzetten van een SSL-verbinding.
In zijn scan van gisteren vond hij echter maar 22 miljoen servers die SSL ondersteunden, maar hij verklaart dat uit het feit dat een deel van de servereigenaren de firewall zo heeft ingesteld dat de scan die hij uitvoert wordt geblokkeerd.
Eerste reactie: uitzetten die handel
Ook opmerkelijk is dat Graham vorige maand 1 miljoen servers vond die de Heartbeat-functionaliteit ondersteunden, dus het mechanisme bedoeld om een veilig verbinding in stand te houden. Daarvan bevatte dus twee derde de softwarefout die Heartbleed veroorzaakt. Nu vond hij 1,5 miljoen servers die Heartbeat ondersteunen, waarvan een vijfde nog altijd de kwetsbaarheid bevat.
Graham verklaart dat doordat veel serverbeheerders op het nieuws over het lek reageerden door de module waarin het lek zit, uit te zetten. Nadat de zaak gepatcht was, konden ze deze weer activeren.
De onderzoeker benadrukt dat deze scan lang niet alle servers afloopt. Toch geeft de scan aan dat er nog altijd erg veel servers hun klanten valse veiligheid bieden.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee