Heartbleed truer stadig: Tusindvis af servere fortsat pivåbne

Den farlige Heartbleed-bug huserer stadig. En måned efter opdagelsen står hundredetusindvis af servere pivåbne.

Artikel top billede

En måned efter Heartbleed-sårbarheden i OpenSSL gav sikkerheds-folk søvnløse nætter, står massevis af servere fortsat pivåbne for hackere, der sigter efter at udnytte den farlige sårbarhed.

Ifølge sikkerhedsfirmaet Errata Security er mere end 300.000 servere - nøjagtigt 318.239 styks - verden over fortsat sårbare over for Heartbleed.

Selskabet baserer tallet på en meget omfattende scanning af millioner af webserveres internetport 443, der anvendes til TSL/SSL-kommunikation.

Ifølge Errate Security viser tallene, at rigtigt mange servere er blevet opdateret og hullet lukket.

Da Heartbleed blev opdaget, kunne bug'en nemlig udnyttes på mere end 600.000 servere verden over, viste målingerne dengang.

Stadig risiko

Det ændrer imidlertid ikke på, at der fortsat er overhængende risiko for, at ens data kan blive kompromitteret, hvis man anvender en af de mere end 300.000 web-servere, der endnu ikke er rettet.

Heartbleed hører til blandt de farligste sårbarheder, da den kan udnyttes til at åbenbare krypteringsnøgler, brugernavne, adgangskoder og brugerdata for hackere.

Sårbarheden blev i sidste måned opdaget i OpenSSL, der er et meget udbredt krypteringsværktøj, som anvendes til at sikre kommunikationen mellem brugerens browser og webserveren.

Sårbarheden har derfor bragt millioner af mennesker, der anvender webmail eller andre webbaserede tjenester, i farezonen.

Det kan du læse mere om her: Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook.

Læs også:

Værd at vide om Heartbleed: Fem svar der kan hjælpe dig.

Heartbleed-fejlen får nu irriterende konsekvens for internettet.

Advarsel efter blødende sikkerhedshul: Skift dit password til Gmail og Facebook.

Heartbleed-hackere har været forbi Danmark.

Læses lige nu

    Annonceindlæg fra Lenovo

    Hvorfor lykkes nogle organisationer med AI – mens andre sidder fast i pilotfasen?

    AI rykker fra teknologiagendaen til den strategiske dagsorden. Men for mange er vejen fra ambition til målbar værdi længere end forventet.

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Netip A/S har pr. 1. juni 2026 ansat Kristina Svingel Jeppesen som bogholder ved netIP's kontor i Thisted. Hun kommer fra en stilling som Kontorassistent hos DFI Geisler. Nyt job