Duizendtal Belgische servers nog steeds kwetsbaar voor Heartbleed-lek

 
Heartbleed is een van de meest wijdverspreide bugs op het internet. Het lek werd veroorzaakt door een foutje in de veelgebruikte encryptiestandaard OpenSSL, die voor het eerst ontdekt werd in 2014. Dankzij Heartbleed lag de data die verstuurd werd van en naar de server voor het oprapen, en konden zo wachtwoorden of encryptiesleutels makkelijk worden ontfutseld. Naar schatting werden twee derde van de websites op het internet beïnvloed door de bug.
 
Nu, bijna drie jaar later, blijft Heartbleed voor consternatie zorgen. Uit een rapport van Shodan blijken bijna 200.000 servers wereldwijd nog kwetsbaar voor de bug. De website fungeert als een zoekmachine dat verbonden toestellen kan opsporen, zoals webcams of routers. In het rapport werd gezocht naar servers over de hele wereld die kwetsbaar waren voor Heartbleed, ook wel bekend als ‘cve-2014-0160’.
Het grootste deel is gevestigd in de Verenigde Staten (42.032), gevolgd door Korea (15,380) en China (14.116). Buurlanden Duitsland (14.072 en Frankrijk (8.702) kunnen de vierde en vijfde plaats veroveren. België staat weliswaar niet in de top tien, maar ook hier lopen bepaalde servers nog gevaar: zo’n 1.011 toestellen zijn nog niet veilig voor de bug. De organisaties die de meeste, kwetsbare servers hosten zijn onder andere het Koreaanse SK Broadband en Amazon Web Services.
 
In 2014 werd er snel gehamerd op patches, iets dat meesten meteen ter harte namen. Toch blijven er veel organisaties achter met kwetsbare servers, bijvoorbeeld omdat ze niet beseffen dat ze gebruikmaken van de OpenSSL-bibliotheek.