(Bilde: Shutterstock/heartbleed)

– Heartbleed er fremdeles en kritisk trussel

Faren er på ingen måte over, ifølge IBM.

Det svært alvorlige sikkerhetshullet i krypteringssystemet OpenSSL, som fikk det beskrivende navnet Heartbleed, satte en real støkk i Internettsamfunnet da det ble avdekket i april i år og førte blant annet til at IT-giganter hastig samlet seg om en ny allianse som skulle hindre lignende hull i fremtiden.

I kjølvannet av nyheten var de fleste kjappe med å oppgradere serverne sine, men for et par måneder siden kunne vi melde at det også var svært mange etternølere. Nærmere bestemt hadde halvparten av de rundt 600 000 serverne som ble ansett som sårbare for Heartbleed-feilen på det tidspunktet ikke sikret seg.

– Kritisk trussel

Nå, ytterligere to måneder senere, viser det seg at denne andelen fremdeles ligger på mer eller mindre stedet hvil. Det kommer frem i en fersk rapport lagt frem av IBMs sikkerhetsavdeling Managed Security Services (MSS).

– Til tross for hastverket med å få fikset systemene i begynnelsen, er rundt 50 prosent av potensielt sårbare servere fremdeles ubeskyttet, noe som gjør Heartbleed til en pågående, kritisk trussel, stod det i rapporten.

På nåværende tidspunkt registerer IBM rundt 7000 daglige angrep mot sine serverkunder som utnytter Heartbleed-feilen, noe selskapet beskriver som «betydelig». Tallet er likevel vesentlig lavere enn i april, da IBM på det meste registrerte hele 300 000 angrep i løpet av ett døgn.

Reduksjon i totalt antall sårbarheter

Rapporten peker på at det var en bratt nedgang i angrep rundt 22. april etter at den store patchen ble tatt i bruk av de store aktørene, men siden har antall angrep som IBM registrerte mot sine kunder holdt seg relativt stabilt. Det forklarer selskapet med at hackere stadig har forsøkt seg på nyte måter å utnytte feilen på.

IBM karaktseriserer Heartbleed som den desidert mest alvorlige sårbarheten i 2014, men på den positive siden opplyser selskapet om at det totale antallet sårbarheter har gått nedover. Ifølge rapporten er det blitt rapportert om til sammen 3900 nye sårbarheter hittil i år, og om denne trenden fortsetter ut året vil tallet havne på laveste nivået siden 2011.

Hele den nye rapporten til IBM kan du laste ned her (krever registrering).

Hackere var kjappe med å utnytte Heartbleed: Angrep blant annet store selskaper »

(Via Ars Technica)

Kommentarer (0)

Norges beste mobilabonnement

Desember 2016

Kåret av Tek-redaksjonen

Jeg bruker lite data:

ICE Mobil 1GB


Jeg bruker middels mye data:

Hello 5GB


Jeg bruker mye data:

Hello 10 GB


Jeg er superbruker:

Telia Smart Total


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen