7. mai markert en måned siden offentligheten ble gjort oppmerksom på Heartbleed-buggen, men det er ikke på tide å feire oppdraget ennå.

Errata Security avslørte at mer enn 300.000 webservere forblir sårbare overfor Heartbleed, OpenSSL-feilen som tok en stygg bite ut av Internett-sikkerhet tidlig i fjor.

Cybersecurityforsker Robert Graham gjennomførte en skanning av internettport 443 tidlig i april etter at Heartbleed begynte å lage overskrifter og oppdaget at 600.000 systemer var utsatt for feilen da.

Denne uken har tallet falt til nøyaktig 318 329, noe som burde være årsak til en feiring, ikke sant? Ikke så fort, sier Graham, selv om det finnes et sølvfôr som finnes blant de mørke skyene.

Slår hjerter

Den OpenSSL-sikkerhetsprogramvaren som er ansvarlig for Heartbleed, inneholder en innebygd "hjerterytme" -funksjon, selv om bare en million av systemene som støtter dette alternativet, faktisk var i bruk fra og med forrige måned.

Flash-frem til denne uken, og Graham har oppdaget 1,5 millioner systemer som støtter "heartbeat", med alle sammen, men de om lag 300.000 som er nevnt ovenfor, har kuttet opp sine forsvar ved å lappe feilen.

"Dette innebærer at det første svaret på feilen var å deaktivere hjerteslag, da senere da folk korrekt lappet opp programvaren, ble hjerteslagene aktivert igjen," forklarte Graham i et blogginnlegg.

Alt fortalte at sikkerhetseksperten fant 28 millioner SSL-støttede systemer under sin aprilskanning, men den beste nyheten om alle kan være at "de aller fleste" av disse serverne brukte annen programvare enn Heartbleed sårbar OpenSSL i utgangspunktet.

  • Len deg tilbake og slapp av med vår massive gjennomgang av Sony PS4!