7 mei gemarkeerd als een maand nadat het grote publiek op de hoogte was van de Heartbleed-bug, maar het is nog niet de tijd om de missie volledig te vieren.

Errata Security onthulde dat meer dan 300.000 webservers kwetsbaar blijven voor Heartbleed, de OpenSSL-bug die vorige maand een nare hap uit internetbeveiliging nam.

Cybersecurity-onderzoeker Robert Graham heeft begin april een scan van internetpoort 443 uitgevoerd nadat Heartbleed de krantenkoppen haalde en ontdekte dat 600.000 systemen op dat moment kwetsbaar waren voor de bug.

Deze week is dat aantal gedaald tot precies 318.329, wat reden zou moeten zijn voor een feestje, toch? Niet zo snel, zegt Graham, hoewel er een zilveren voering te vinden is tussen die donkere wolken.

Harten kloppen

De OpenSSL beveiligingssoftware die verantwoordelijk is voor Heartbleed bevat een ingebouwde "heartbeat" -functie, hoewel slechts een miljoen van de systemen die deze optie ondersteunen, daadwerkelijk in gebruik waren vanaf vorige maand.

Flash-forward naar deze week, en Graham heeft 1,5 miljoen systemen ontdekt die "heartbeat" ondersteunen, met alles behalve de ongeveer 300.000 hierboven geciteerd, omdat ze hun verdediging hebben verscherpt door de bug te patchen.

"Dit impliceert voor mij dat het eerste antwoord op de bug was om heartbeats uit te schakelen, en later toen mensen de software correct herstelden, werden heartbeats opnieuw ingeschakeld", legt Graham uit in een blogpost.

Alles bij elkaar vond de beveiligingsexpert tijdens zijn scan van april 28 miljoen SSL-ondersteunde systemen, maar het beste nieuws is misschien dat de "overgrote meerderheid" van die servers in de eerste plaats andere software dan Heartbleed-kwetsbare OpenSSL gebruikte.

  • Leun achterover en ontspan met onze uitgebreide recensie van Sony's PS4!