Ny undersøgelse: 612 danske webservere har ikke lukket Heartbleed-hullet

April 16, 2014 by admin · Leave a comment

Siden det gabende sikkerhedshul Heartbleed blev afsløret for en uge siden, har der været travlt med at finde løsninger og patche servere og software.

Nu er der for første gang sat tal på, hvor udbredt problemet er i Danmark, efter at datalog Anders Skovsgaard har scannet samtlige danske domæner.

Landsresultatet blev 612 usikre webservere, ud af de 10.257 danske webservere, som bruger SSL-kryptering, svarende til seks procent. De usikre servere rummer 3.343 forskellige domæner.

»Jeg synes ikke, det ser så slemt ud. Det er ikke slemt med seks procent, og jeg har kigget på listen over sårbare domæner, og der er ingen store firmaer iblandt,« siger Anders Skovsgaard til Version2.

Han har også for eksempel søgt efter banker blandt de 612 usikre websider, uden at finde nogen, og generelt er det mindre netbutikker, som mangler at få opgraderet sikkerheden og stoppet hullet, vurderer han.

Læs også: Heartbleed-kaos: 95 procent af hjælpeværktøjerne er fejlramte

Testen blev kørt tirsdag og er et øjebliksbillede, så Anders Skovsgaard vil forsøge en scanning igen senere og se, om antallet af usikre sider løbende falder.

Scanningen blev gennemført med Python-scriptet Heartbleed Mass Test, som ligger tilgængeligt på Github. For en sikkerheds skyld tjekkede Anders Skovsgaard også selv koden bag værktøjet for at se, om det var til at stole på. Og selve scanningen af de knap én million danske domæner var nem og tog kun tre minutter.

Til gengæld tog forarbejdet flere dage. Anders Skovsgaard fandt en fire år gammel liste over danske domæner og ville først omsætte dem til IP-adresser.

»Det tog mig to dage at få resolvet alle domænerne til IP-adresser. Og så viste det sig, at der kun var 46.000 unikke IP-adresser i alt, så mange bliver hosted samme sted. Det overraskede mig lidt,« siger han.

Scanningen viste, at 3.343 danske domæner mapper til en server, der er ramt af sårbarheden. Men det betyder ikke automatisk, at alle disse domæner er usikre at besøge. Det kan også bare skyldes, at de deler server hos hosting-leverandøren, vurderer Anders Skovsgaard.

Hvilke 612 danske webservere, som kører en usikker SSL-kryptering med Heartbleed-sårbarheden, vil Anders Skovsgaard ikke offentliggøre af sikkerhedshensyn.

Læs også: USA’s myndigheder advarer befolkningen om Heartbleed-sårbarhed

Posted in computer.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>