200.000 apparaten zijn nog steeds kwetsbaar voor Heartbleed

  1. 16 sep 2015
  2. 0 reacties

De Heartbleed-bug, een ernstige kwetsbaarheid in OpenSSL, deed begin 2014 veel stof opwaaien. Door alle aandacht en commotie zou je verwachten dat het probleem inmiddels is opgelost en alle kwetsbare apparaten zijn voorzien van updates om het lek te verhelpen. Niets blijkt echter minder waar. Ruim 200.000 apparaten op internet zijn nog steeds kwetsbaar voor Heartbleed.

Dit blijkt uit een kaart die John Matherly, directeur van de zoekmachine Shodan, op Twitter heeft gepubliceerd. Shodan is een zoekmachine waarmee gebruikers kunnen zoeken naar specifieke apparaten die met internet zijn verbonden. Uit het kaartje blijkt dat de meeste kwetsbare apparaten in de Verenigde Staten staan (57.272), terwijl ook in Duitsland veel apparaten nog steeds voor Heartbleed kwetsbaar zijn (21.660). Andere landen in de top 5 zijn China, Frankrijk en het Verenigd Koninkrijk.

Het is overigens niet de eerste keer dat naar buiten komt dat lang niet iedereen zich inmiddels heeft verdedigd tegen Heartbleed. Zo bleek in april nog uit onderzoek van beveiligingsbedrijf Venafi dat van de 22 Nederlandse bedrijven uit de Forbes top 2000 met multinationals 15 partijen nog steeds kwetsbaar waren voor het probleem.

Meer over
Lees ook
Orange Business Services neemt Atheos over

Orange Business Services neemt Atheos over

Orange Business Services neemt Atheos over, een Europese speler op het gebied van cyberdefensie. Atheos werd in 2002 opgericht en is pionier op het gebied van IT-identificatie en beveiligingsmanagement. Met zo’n 130 experts op het gebied van cyberveiligheid ondersteunt Atheos grote bedrijven in het definiëren, implementeren en handhaven van hun be1

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Hackers misbruiken onwaakzaamheid over bekende kwetsbaarheid in netwerktijdprotocol

Sommige kwetsbaarheden worden zo weinig misbruikt dat eigenlijk niemand er aandacht aan besteed. Een voorbeeld hiervan is NTP-servers. Cybercriminelen hebben onverwachts een flinke hoeveelheid aanvallen op netwerktijdprotocol (NTP)-servers uitgevoerd, waardoor zij allerlei servers van grote bedrijven konden neerhalen. Symantec meldt een plotselin1

Intel doopt McAfee om tot Intel Security

Intel doopt McAfee om tot Intel Security

Intel maakt bekend de naam McAfee niet langer te zullen gebruiken voor zijn antivirusproducten. Het bedrijf wil hiermee de banden met de McAfee-oprichter John McAfee zo veel mogelijk verbreken. De McAfee-oprichter is de laatste jaren regelmatig negatief in het nieuws. Zo werd hij in 2012 gezocht voor moord in het Centraal-Amerikaanse land Belize.1