Heartbleed-bug nog op minstens 300.000 sites
Vlak na het bekend worden van de zwakke plek in het HeartBeat-mechanisme van OpenSSL, ruim twee maanden terug, deed Errata Security een eerste scan. Het vond toen 615.268 webservers die kwetsbaar waren voor de Heartbleed-bug. Nog eens 330.531 machines bleken wel gebruik te maken van dat mechanisme, maar waren niet kwetsbaar voor de Heartbleed-bug; kennelijk hadden de eigenaren daarvan meteen maatregelen genomen.
Shutterstock
Shutterstock
Velen hadden ook meteen het Hearbeat-mechanisme uitgeschakeld, zodat ze niet op de test reageerden, bleek later.
Het daalt maar langzaam
Begin mei deed Errata Security opnieuw een scan; het vond toen 318.239 kwetsbare systemen op 1,5 miljoen die het Heartbleed-mechanisme ondersteunden. Anderhalve maand later is dat aantal ongepatchte Heartbeat-gebruikers met nog geen 10.000 gezakt. De laatste scan toont 309.197 sites die kwetsbaar zijn voor de Heartbleed-bug.
Robert Graham van Errata Security verwacht niet dat deze achterblijvers snel in actie zullen komen. Of hij gelijk heeft, zal in de loop van het jaar blijken. Errata Security is van plan volgende maand, begin oktober en begin april 2015 de test nogmaals uit te voeren.
Gerelateerde artikelen
Gerelateerde artikelen
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee