Le 7 mai a marqué un mois depuis que le grand public a été mis au courant du virus Heartbleed, mais le moment n'est pas encore venu de célébrer la mission accomplie.

Errata Security a révélé que plus de 300 000 serveurs Web restaient vulnérables à Heartbleed, le bogue OpenSSL qui avait mis à mal la sécurité Internet au début du mois dernier..

Le chercheur en cybersécurité, Robert Graham, a analysé le port Internet 443 au début d'avril après que Heartbleed ait commencé à faire les gros titres et découvert que 600 000 systèmes étaient vulnérables au virus à l'époque..

Cette semaine, ce nombre est tombé à exactement 318 329, ce qui devrait être un motif de célébration, non? Pas si vite, dit Graham, bien qu'il y ait une lueur d'espoir parmi ces nuages ​​sombres.

Battre les coeurs

Le logiciel de sécurité OpenSSL responsable de Heartbleed comprend une fonction intégrée "Heartbeat" (battement de cœur), bien que seul un million des systèmes prenant en charge cette option soient réellement utilisés le mois dernier..

Flash-forward sur cette semaine et Graham a découvert 1,5 million de systèmes prenant en charge le "battement de coeur", tous sauf les quelque 300 000 déjà cités ayant renforcé leurs défenses en corrigeant le bogue..

"Cela signifie pour moi que la première réponse au bogue a été de désactiver les pulsations, puis que, lorsque les correctifs ont été corrigés, les pulsations ont été réactivées", a expliqué Graham dans un article de blog..

Au total, l'expert en sécurité a découvert 28 millions de systèmes compatibles SSL lors de son analyse d'avril, mais la meilleure nouvelle est peut-être que la "grande majorité" de ces serveurs utilisait un logiciel autre que OpenSSL, un vulnérable de Heartbleed..

  • Asseyez-vous et détendez-vous avec notre critique massive de la PS4 de Sony!