24 juni 2014 09:05

Heartbleed nog steeds gevaar voor helft van kwetsbare servers

Twee maanden na de ontdekking van de Heartbleed-bug zijn de helft van de kwetsbare servers nog steeds niet beschermd.

Twee maanden nadat de Heartbleed-bom barstte, zijn minstens 300.000 servers nog steeds kwetsbaar.

Toen Heartbleed, dat via een zwakte in OpenSSL wachtwoorden en inloggegevens openstelt, ontdekt werd, veroorzaakte dat een paniekgolf. Honderduizenden servers waren getroffen door dit probleem, en bedrijven wereldwijd patchten dan ook in recordtempo hun servers.

[related_article id=”161920″]

Volgens onderzoek van Robert David Graham voor Errata Security bleken zo"n 600.000 servers kwetsbaar te zijn voor de bug. Een maand na de ontdekking van Heartbleed was de helft daarvan gepatcht en beschermd tegen het probleem, waardoor nog "slechts" 318.239 servers openlagen.

Nog een maand later zijn er slechts 9042 extra servers gepatcht. Daardoor zijn nog steeds meer dan 300.000 servers kwetsbaar, en Graham verwacht dat dat aantal maar mondjesmaat zal afnemen. Nu de paar duizend topbedrijven zichzelf beschermd hebben, blijven de kleinere firma"s over – en zij die zich vandaag nog niet ingedekt hebben, zullen dat waarschijnlijk niet snel alsnog doen.

"Zelfs binnen tien jaar verwacht ik nog duizenden systemen te vinden, zelfs kritieke, die nog steeds kwetsbaar zijn," zegt Graham.

Als je je zorgen maakt om een website waar jij een account hebt, gebruik dan McAfees gratis checker om te zien of een site kwetsbaar is. En nog beter: gebruik een ander wachtwoord voor elk account.