Reactie op Heartbleed was choquerend laks: reden voor discussie

De aanvankelijke reactie was nog redelijk goed. Binnen drie weken was 93 procent van de kwetsbare websites gepatched, blijkt uit het onderzoek. Echter slechts 13 procent van de de beheerders nam vervolgens ook de juiste stappen om het systeem ook werkelijk weer veilig te maken. Het gaat dan met name om het intrekken van certificaten en het aanvragen van nieuwe. "Velen hebben gedacht dat het opnieuw uitgeven van het certificaat voldoende is, maar dan blijft de mogelijkheid voor een aanval nog hetzelfde als daarvoor", stelt Levin.
Het onderzoek werd uitgevoerd als samenwerkingsproject van de Universiteit van Maryland, Northeastern University en Stanford University. Samen analyseerden de onderzoekers de volgorde van handelingen aan zeker een miljoen sites. Zij presenteerden hun resultaten op de Internet Measurement Conference in het Canadese Vancouver.
IT Security heeft in het weekend vrijaf
Uit de studie bleek ook dat veiligheidsfunctionarissen hun activiteiten tijdens het weekend op een heel laag pitje zetten. In de drie weken na het bekend worden van de bug zakten de opdrachten tot het intrekken van certificaten steeds tijdens het weekend sterk in.
De onderzoekers hopen dat de studie aanleiding is voor discussie over veiligheid bij IT-beheerders. "Veiligheid is niet iets waar je van uit kunt gaan", zegt Levin. Het volledige onderzoeksrapport is te vinden op de site van de Universiteit van Maryland.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee