Bijna 200.000 internetservers nog steeds kwetsbaar voor Heartbleed

Zeker 199.500 servers zijn nog altijd gevoelig voor het Heartbleed-lek in OpenSSL. Dat blijkt uit een rapport van Shodan.

Het merendeel bevindt zich in de Verenigde Staten, met ongeveer 42.000 kwetsbare systemen draaiend op Apache of Nginx. Ook in Zuid-Korea en China komen nog veel brakke systemen voor. Nederland of België staan niet in de top tien.

Heartbleed is de naam van een lek in de versleutelingstechniek OpenSSL, die in gebruik is bij honderdduizenden websites en online diensten. Door een lek kunnen niet alleen wachtwoorden en inlognamen van gebruikers, maar ook de persoonlijke encryptiesleutels van de sitebeheerder worden opgevraagd.

De fout blijkt gemaakt door de Duitse ontwikkelaar Robin Seggelman op Oudejaarsavond van 2011. Hij werkte aan het project tijdens zijn promotie-onderzoek aan de universiteit van Münster van 2008 tot 2012. Bij het code-reviewproces is de fout niet opgemerkt.