TOOLinux

Le journal du Libre

HeartBleed n’a pas dit son dernier mot

jeudi 26 janvier 2017

HeartBleed, cette importante faille dans la bibliothèque OpenSSL utilisée dans la majorité des systèmes Linux et Unix, a fait trembler le monde de la sécurité il y a 3 ans. Elle permettait d’accéder en partie à des informations chiffrées sur le réseau. Le nombre de serveurs infectés était estimé à l’époque à 600 000. 3 ans après, une étude fournie par le moteur de recherche Shodan, qui scanne les ports sur internet, révèle qu’encore 200.000 appareils sont encore touchés. Ce qui est énorme compte tenu de l’importance de cette brèche de sécurité.

Il y aurait environ 52.000 serveurs Apache utilisant encore des versions vulnérables, dont le quart seraient situés aux États-Unis. C’est là que se trouve les plus grands prestataires de services, comme Amazon. En France, environ 8.700 serveurs seraient également concernés.

Liens :

- Le rapport de Shodan
- Informations du fondateur de Shodan, John Matherly