Les États-Unis comptent encore plus de 42 000 sites Web vulnérables à cette faille, qui peut permettre à un attaquant de voler des données directement sur les sites Web et les utilisateurs.
Près de 200 000 sites Web et serveurs restent vulnérables à un vilain bug découvert dans une bibliothèque de chiffrement largement utilisée, près de trois ans après la première découverte du bug.
Au moment de la publication du rapport Shodan cette semaine, un total de 199 594 serveurs étaient vulnérables au bug, avec plus de serveurs vulnérables aux États-Unis que dans tout autre pays.
La Corée du Sud, la Chine, l’Allemagne et la France ont suivi.
Au moment de la rédaction de cet article, le nombre total avait diminué à 192 069 serveurs vulnérables, selon le moteur de recherche en direct de Shodan, qui recherche et enregistre les bases de données et les appareils ouverts et non sécurisés connectés à Internet.
L'insecte, connu sous le nom de Heartbleed (mais formellement désigné CVE-2014-0160), a été trouvé dans une version antérieure d'OpenSSL, une bibliothèque cryptographique open source commune. Les chercheurs affirment que cette faille pourrait permettre à un attaquant de révéler le contenu de données cryptées et de compromettre les clés SSL du site Web ou du serveur.
UN version ultérieure d'OpenSSL a corrigé le bug et des centaines de milliers de sites concernés se sont empressés de corriger le bug.
Malgré la gravité de la vulnérabilité, plus de 300 000 serveurs ont été laissés vulnérables à la faille quelques mois seulement après sa découverte.
Ce nombre a à peine diminué au cours des deux années qui ont suivi.
Une faille Windows permet aux pirates de voler votre nom d'utilisateur et votre mot de passe
ZDNET ENQUÊTES
- Les chercheurs affirment qu'un alcootest présente des défauts, mettant en doute d'innombrables condamnations
- Les poursuites judiciaires menacent la recherche sur la sécurité de l’information – juste au moment où nous en avons le plus besoin
- Le programme Ragtime de la NSA cible les Américains, selon des fuites de fichiers
- Des documents divulgués par la TSA révèlent une vague de failles de sécurité à l'aéroport de New York
- Le gouvernement américain a poussé les entreprises technologiques à remettre le code source
- Des millions de dossiers clients de Verizon exposés suite à une faille de sécurité
- Rencontrez les courtiers technologiques obscurs qui transmettent vos données à la NSA
- À l’intérieur de la liste de surveillance mondiale du terrorisme qui surveille secrètement des millions de personnes
- 198 millions d’Américains touchés par la « plus grande fuite jamais vue » des registres électoraux
- La Grande-Bretagne a adopté « la loi sur la surveillance la plus extrême jamais adoptée dans une démocratie »
- Microsoft affirme qu'« aucun ransomware connu » ne fonctionne sur Windows 10 S – nous avons donc essayé de le pirater
- Un document divulgué révèle les projets du Royaume-Uni pour une surveillance plus large d'Internet