200.000 apparaten zijn nog steeds kwetsbaar voor Heartbleed

De Heartbleed-bug, een ernstige kwetsbaarheid in OpenSSL, deed begin 2014 veel stof opwaaien. Door alle aandacht en commotie zou je verwachten dat het probleem inmiddels is opgelost en alle kwetsbare apparaten zijn voorzien van updates om het lek te verhelpen. Niets blijkt echter minder waar. Ruim 200.000 apparaten op internet zijn nog steeds kwetsbaar voor Heartbleed.

Dit blijkt uit een kaart die John Matherly, directeur van de zoekmachine Shodan, op Twitter heeft gepubliceerd. Shodan is een zoekmachine waarmee gebruikers kunnen zoeken naar specifieke apparaten die met internet zijn verbonden. Uit het kaartje blijkt dat de meeste kwetsbare apparaten in de Verenigde Staten staan (57.272), terwijl ook in Duitsland veel apparaten nog steeds voor Heartbleed kwetsbaar zijn (21.660). Andere landen in de top 5 zijn China, Frankrijk en het Verenigd Koninkrijk.

Het is overigens niet de eerste keer dat naar buiten komt dat lang niet iedereen zich inmiddels heeft verdedigd tegen Heartbleed. Zo bleek in april nog uit onderzoek van beveiligingsbedrijf Venafi dat van de 22 Nederlandse bedrijven uit de Forbes top 2000 met multinationals 15 partijen nog steeds kwetsbaar waren voor het probleem.

Lees ook
Terugblik met Remco Geerts van Tesorion

Terugblik met Remco Geerts van Tesorion

InfosecurityMagazine bestaat tien jaar. Wat is er in die tijd veranderd? Die vraag is voorgelegd aan Remco Geerts. Remco is bij Tesorion verantwoordelijk voor strategie en innovatie. Hij zit ruim 25 jaar in de sector. Hierdoor is hij niet alleen de juiste persoon voor die functie, maar ook voor dit interview.

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Orange Cyberdefense: deze 7 veelgemaakte fouten maken OT-omgevingen kwetsbaar

Volgens onderzoek van Orange Cyberdefense was de maakindustrie het afgelopen jaar het grootste doelwit van cyberaanvallen: bijna 33 procent trof deze sector. Al jaren is deze industrie het vaakst getroffen. Jeroen Wijnands, Head of OT Security bij Orange Cyberdefense, ziet bij het gros van deze bedrijven dezelfde misstappen. Dit zijn volgens hem d1

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare-rapport maakt inzichtelijk dat organisaties moeilijkheden ondervinden bij het identificeren en beheren van cyberrisico's van API's

Cloudflare heeft het API Security & Management Report gepubliceerd. Dit rapport onthult dat API's meer dan ooit worden ingezet, waardoor bedrijven de deur wijd openzetten voor meer online bedreigingen dan we eerder hebben meegemaakt. Het rapport maakt inzichtelijk dat er een kloof bestaat tussen het gebruik van API’s door bedrijven en hun vermogen1