Oppdagelsen av Heartbleed-sårbarheten i kryptobiblioteket OpenSSL fikk mengder med serveradministratorer til å skynde seg å installere sikkerhetsoppdateringer da den ble kjent i april 2014. Sårbarheten ble regnet som ekstremt alvorlig siden den kunne gjøre det mulig for angripere å få tilgang til de hemmelige nøklene som brukes til både å identifisere tjenesteleverandører og til å kryptere trafikken til og fra de berørte systemene.
Bakgrunn: Ekstremt alvorlig sårbarhet i OpenSSL
Ny rapport
Denne uken har flere teknologiaviser trukket fram en fersk rapport fra Shodan som viser at Heartbleed-sårbarheten på ingen måte har forsvunnet. Selv om de aller fleste for lengst har fått fjernet sårbarheten, gjenstår det overraskende mange. Det er tross alt nærmere tre år siden sårbarheten ble kjent og fikk massiv omtale for første gang.
_logo.svg.png){kind=logo}
Rapporten fra Shodan, som er et øyeblikksbilde fra den 22. januar i år, viste at det på dette tidspunktet fortsatt var minst 199 594 servere på internett hvor Heartbleed-sårbarheten fortsatt ikke har blitt fjernet. Drøyt 20 prosent av disse serverne befinner seg i USA. Men antallet er femsifret også i Sør-Korea, Kina og Tyskland.
Trolig fordi omtalen av rapporten har fått en del serveradministratorer ut av dvalen, viser de aller nyeste tallene fra Shodan at antallet servere med Heartbleed nå har sunket til 189 742.
I rapporten som kom for fire dager siden, blir det opplyst at det var 398 servere i Norge med Heartbleed. Dette antallet har nå sunket til 388. Vi kan jo håpe på ytterligere reduksjon etter denne saken.
Sluttet raskt å oppdatere: 300 000 har fått varig heartbleed
Ikke bare vanlige webservere
Shodan har i de aller fleste tilfellene registrert Heartbleed-sårbarheter via tjenester fra helt ordinær webserverprogramvare som Apache HTTPD og nginx.
Men høyt på listen kommer også det som ser ut til å være et webbasert konfigurasjonsverktøy for visse brannmurprodukter fra Fortynet. DD-WRT, som er en Linux-distribusjon som ofte brukes av WLAN-rutere, og MiniServ, webserveren til administrasjonsverktøyet Webmin, er blant de fem mest registrerte programvareproduktene hvor Heartbleed eksponeres.
Et stort flertall av serverne benytter et Linux-basert operativsystem, selv om også Windows-maskiner representert – først og fremst klientversjoner av operativsystemet.
Heartbleed: - Feilfiks holder ikke
Begrensninger
37,5 prosent av serverne som er omtalt i rapporten, benyttet sikkerhetssertifikater som er utløpt på dato. Dette er nok i stor grad tjenester som ikke aktivt brukes eller vedlikeholdes.
Mer enn 150 000 av de berørte datamaskinene har en bare ett sertifikat i sertifikatkjeden. Vanligvis betyr dette at maskinene benytter et selvsignert sertifikat.
De fleste nettlesere vil advare brukerne mot både utløpte og selvsignerte sertifikater, noe som nok reduserer faren for at disse tjenestene benyttes av normalt forsiktige brukere.
Leste du denne? Slik sikrer du nettstedet med HTTPS (Digi Ekstra)
