Heartbleed aura été un bug dévastateur, affectant des milliers de sites web. Malgré les efforts effectués par tous les professionnels du web pour patcher les systèmes restants, des centaines de millier de serveurs sont encore vulnérables à cette menace énorme.
Plus de 300 000 serveurs non patchés sont toujours vulnérables depuis l’apparition de Heartbleed en Avril dernier. Lorsqu’un site est touché, des données sensibles comme les clés de chiffrement, les noms, mots de passe et données des utilisateurs sont facilement accessibles aux pirates grâce à Heartbleed.
Actuellement, 309 197 systèmes sont encore vulnérables à Heartbleed, par rapport aux 318 239 de début mai. Un chiffre qui indique que le patch a fonctionné, même si les progrès sont relativement lents.
Heartbleed reste l’un des plus effrayants récits dans l’histoire de la sécurité sur le web de 2014. Et il ne risque pas de disparaître du paysage si des centaines de milliers de serveurs sont susceptibles de rester vulnérables.
« En remplaçant les vieux matériels par des nouveaux serveurs et en y intégrant le logiciel de mis à jour, les vulnérabilités à Heartbleed vont diminuer », a affirmé un responsable de « Errata Security », qui a effectué cette recherche des sites webs encore vulnérables à Heartbleed.
Heureusement, cette firme n’a pas communiqué le nom des sites toujours vulnérables qui ont été détectés. Divulguer la liste permettrait aux pirates de créer une feuille de route.
L’entreprise Errata Security a assuré qu’elle continuera ses analyses de vulnérabilité à Heartbleed en Juillet et en Octobre, puis une fois par année à l’avenir.