318.239 systemer er stadig sårbar over for den såkaldte heartbleed-fejl, skriver Ars Technica.
Det er dybt problematisk, fordi fejlen gør det muligt for hackere at stjæle data, der er blevet kommunikeret mellem bruger og server. På den måde kan man skaffe sig adgang til brugernes password og andre login-oplysninger.
Bag undersøgelsen står sikkerhedsvirksomheden Errata Security. Ifølge virksomhedens administrerende direktør Rob Graham var antallet af servere, der var ramt af heartbleed oppe på 615,268 i sidste måned.
En endnu tidligere skanning fra en anden sikkerhedsekspert med redskabet TLS Prober viste, at 5,36 procent af alle servere var sårbare den 11. april, fire dage efter heartbleed blev kendt. I onsdags viste en sammenlignelig undersøgelse, at 2,33 procent af alle servere stadig er sårbare.
Det hører dog til historien, at sådanne undersøgelser ikke nødvendigvis er helt præcise, da det er en besværlig øvelse at skanne millioner af ip-adresser. Specielt når skanningerne sker med flere dage eller ugers mellemrum.
Leave a Reply