300.000 er stadig sårbare for Heartbleed

Artiklen blev oprindeligt publiceret den 23/6/2014

To måneder efter Heartbleed-sårbarheden blev kendt, er 300.000 websteder stadig sårbare.

Heartbleed er en sårbarhed i OpenSSL, der potentielt giver angribere adgang til fortrolige data på en webserver.

Sikkerhedsforsker Robert Graham har scannet internettet efter servere, der har sårbarheden. Han fandt 309.197 servere.

Dermed er tallet stagnerende: En måned efter Heartbleed blev kendt, fandt han 318.239. Lige efter offentliggørelsen var der godt 600.000 sårbare servere.

Robert Graham konkluderer, at folk er holdt op med at installere opdateringer. Han venter, at tallet langsomt vil falde, efterhånden som gamle servere bliver taget ud af drift. Men han regner med, at der om ti år stadig vil være tusindvis af sårbare systemer.

Anbefaling
Tjek om jeres server er sårbar. Opdater til nyeste version af OpenSSL.

Links