Na de schokgolf die Heartbleed initieel veroorzaakte verdween de bug snel uit de aandacht van de publieke opinie. Maar volgens de beveiligingsspecialisten van Errata Security zijn nog steeds meer dan 300.000 servers op het web kwetsbaar voor de bug.

In mei deed Errata een test om die kwetsbaarheid te meten. Toen waren 318.239 servers in gevaar. De test werd nu herhaald en er zijn nog steeds 309.197 servers in die situatie. Rob Graham van Errata gaat er van uit dat veel maatschappijen gestopt zijn met het aanbrengen van een patch die kan voorkomen dat mensen kwaadwillig gebruik maken van de mogelijkheid die Heartbleed biedt om gevoelige data te stelen. De bug maakt het mogelijk om onder meer geëncrypteerde gebruikersnamen en paswoorden in te pikken.

Graham gaat er van uit dat een aantal servers maar ook bepaalde types van Androïd smartphones nooit een patch zullen krijgen. Hij adviseert om zeker in de volgende maanden een Heartbleed detector plug te installeren in je webbrowser. Graham wijst echter ook op het belang van de eenvoudige preventiemiddelen zoals het gebruik van unieke paswoorden.

Klik hier voor de blog van Errata Security