HeartBleed : une faille qui menace toujours 200 000 serveurs

La faille Heartbleed continue de faire parler d'elle trois ans après avoir fait la une de l'actualité : elle concernerait encore actuellement plus de 200 000 serveurs.
La faille Heartbleed découverte dans la bibliothèque OpenSSL il y a trois ans de cela a largement occupé l'actualité à son époque, mais elle continue encore de faire parler aujourd'hui puisque tous les serveurs et dispositifs concernés n'ont pas appliqué les mesures nécessaires à la combler.
Pourtant, lors de la découverte de la faille, la situation était présentée comme critique : le brèche découverte dans l'extension Heartbeats au coeur de la bibliothèque OpenSSL existait depuis décembre 2011 et rendait vulnérable une grande partie des serveurs sous Linux, Unix ainsi que sous OS X. Malgré tout, on considère que plus de 200 000 serveurs resteraient concernés par cette faille selon un chiffre rapporté par le moteur de recherche Shodan.
Les administrateurs de ces serveurs n'auraient ainsi pas adopté OpenSSL 1.0.1g ou version supérieure, version qui corrige pourtant la faille. La faille concernerait ainsi encore un bon tiers des 600 000 serveurs pointés du doigt en 2014.
Shodan explique que la majorité de ces serveurs sont localisés aux USA (42 032), la Corée du Sud en compterait encore 15 380, suivie par la Chine (14 116), l'Allemagne (14 072) et la France (8 702).
Une grande majorité des services vulnérables concerne les connexions HTTPS, suivies de très loin par les connexions HTTPS sur le port 8443 ainsi que Webadmin.
Malheureusement, si rien n'a évolué auprès de ces 200 000 serveurs sur les trois dernières années, on peut considérer ces serveurs comme étant à l'abandon : inutile donc d'espérer y voir du changement à court terme.
-
Alors qu'un récent rapport indiquait qu'une quantité non négligeable de sites Internet n'avait pas encore agi pour colmater la faille Heartbleed et que nombre d'utilisateurs ne se sentaient pas concernés par cette dernière, la menace ...
-
Un mois après la découverte d'une faille critique dans le protocole de sécurisation Open SSL, baptisé Heartbleed, il y aurait encore plus de 300 000 serveurs laissés vulnérables sur la toile.
Vos commentaires
Premium
Mets pas tout le monde dehors, il y en a qui bossent correctement ....
Premium
Encore heureux