200.000 servers nog steeds besmet met kritieke Heartbleed-bug
Ruim tweeënhalf jaar na ontdekking van de ernstige OpenSSL Heartbleed-kwetsbaarheid is de bedreiging nog altijd aanwezig. Meer dan 199.500 systemen hebben nog steeds de bug.
Dat aantal kwetsbare websites stelt zoekmachine Shodan vast in een rapport. Door de Heartbleed-extensie kunnen kwaadwillende memory lezen van de getroffen gedeeltes waardoor gebruikersdata vrijkomt.
Verenigde Staten koploper
De bedreiging komt 42.032 keer voor in de Verenigde Staten, gevolgd door Zuid-Korea met 15.380 keer en China met 14.116. Duitsland valt net buiten de top drie met 14.072 OpenSSL Heartbleed-bugs.
De kwetsbaarste organisaties voor de bugs zijn SK Broadband, Amazon.com en Verizon Wireless. 75.000 van de kwetsbare systemen gebruiken verlopen SSL-certificaten.
Zeer ernstige bedreiging
De kwetsbaarheid werd in april 2014 ontdekt op 500.000 servers. Twee derde van de wereldwijde servers stond daarmee open met de meest gevoelige data.