Heartbleed toujours bien actif: ‘Encore plus de 300.000 systèmes vulnérables’
Un mois après l’annonce d’Heartbleed – un bug dans OpenSSL qualifié “d’une des pires menaces de l’histoire d’internet”-, il semble qu’il soit encore et toujours très menaçant. Selon un expert en sécurité, 318.000 serveurs seraient encore vulnérables.
Selon le chercheur en sécurité Robert David Graham, il y aurait encore et toujours plus de 300.000 systèmes vulnérables à Heartbleed. Voilà ce qu’annonce le site technologique The Verge.
Graham a effectué un scan sur internet (le ‘masscan’ qu’il a lui-même développé). Il a ainsi localisé 1,5 million de serveurs qui supportent encore ‘Heartbleed’. Exactement 318.239 parmi eux sont, selon lui, encore et toujours vulnérables. En guise de comparaison, le jour où Heartbleed a été découvert, Graham avait détecté 615.000 serveurs vulnérables.
Pour Robert David Graham, son scan n’atteint pas tous les serveurs car il est bloqué par le pare-feu de certains d’entre eux. Il n’empêche que le nombre de serveurs découverts est préoccupant au vu de la vaste disponibilité des correctifs Heartbleed.
De grandes entreprises telles Google ont quasi immédiatement après l’annonce mis à jour leurs serveurs au moyen d’un patch de sécurité, mais ce scan suggère, selon The Verge, que des personnes mal intentionnées sont encore et toujours capables de causer beaucoup de dommages à des systèmes plus modestes et techniquement moins perfectionnés.
Rappelons que les attaquants peuvent abuser du bug Heartbleed pour mettre la main sur des données privées telles de mots de passe.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici