Heartbleed : deux mois après, 300.000 ordinateurs toujours vulnérables

Selon le site Errata Security, qui a scanné un large panel de machines en activité sur le web, ce sont pas moins de 309.197 serveurs qui n'auraient pas été mises à jour. À titre de comparaison, lorsque Heartbleed a été révélé il y a deux mois, Errata Security avait découvert 615.268 machines vulnérables. Un mois plus tard, ce chiffre était tombé à 330.531, ce qui signifie que quasiment aucun ordinateur n'a été patché depuis le mois de mai. Les administrateurs semblent avoir baissé les bras, laissant dès lors la possibilité aux hackers de récupérer les identifiants et les mots de passe de leurs serveurs.

Rappelons que pour vérifier si votre serveur ou votre site web est touché par Heartbleed, il suffit de faire le test sur le site https://filippo.io/Heartbleed. En cas de découverte d'une faille, une simple mise à jour d'OpenSSL suffit à corriger le problème.

[source: tom's guide]

Sur le(s) même thème(s) :