Der er fortsat mere end 300.000 servere, som er sårbare over for det alvorlige sikkerhedshul i OpenSSL, som tidligere på året blev afsløret og fik tilnavnet ‘Heartbleed’. Det rapporterer sikkerhedsfirmaet Errata Security.
Da firmaet i begyndelsen af april, samtidig med afsløringen, foretog en scanning, blev der fundet lidt over 600.000 servere, som var sårbare. Det var dog ud af cirka 28 millioner servere.
En måned senere i begyndelsen af maj var antallet halveret, men siden da er der stort set ikke sket nogen ændringer ifølge Errata Securitys opgørelse.
Heartbleed-sårbarheden fandtes i nyere udgaver af OpenSSL, som understøttede en særlig heartbeat-funktion, der imidlertid var implementeret på en sådan måde, at den kunne udnyttes til at få serveren til at svare med data fra hukommelsen, som kunne indeholde fortrolige oplysninger såsom kreditkortoplysninger eller adgangskoder.
Leave a Reply