3 av 4 fortsatt sårbare for Heartbleed


Ny rapport fra Venafi, viser at 74% av selskaper fortsatt er sårbare for Heartbleed-svakheten.

I dette tilfellet har selve svakheten ofte blitt rettet, men man har ikke tatt alle nødvendige steg for å sikre at man ikke blir påvirket av svakheten. Kort sagt er problemet at private nøkler og sertifikater kan ha kommet på avveier.

Anbefalte steg for å sikre seg helt på systemer som har vært påvirket av Heartbleed er derfor å oppdatere programvare, erstatte private nøkler, utstede nytt sertifikat og tilbakekalle det gamle sertifikatet.

Svakheten er ikke bare teoretisk, det mest kjente og største angrepet ved bruk av Heartbleed-svakheten skjedde i fjor. Angripere, ved å bruke Heartbleed som første angrep, greide å stjele helseopplysninger til 4.5 millioner personer fra en stor sykehuskjede i USA.

Konsekvensen ved å ikke fullt oppdatere kan være stor og virksomheter burde være klar over hvilken risiko de utsetter seg for ved å unngå å bytte nøkler og revokere sertifikater.

NorSIS anbefaler

For å fullt rette opp for Heartbleed-svakheten må du:

  1. Oppdatere programvare
  2. Bytte ut private nøkler
  3. Erstatte sertifikater
  4. Tilbakekalle gamle sertifikater

Les mer

Rapport fra Venafi.com.