Tre av fire blør ennå

Det er i en rapport nylig utgitt av sikkerhetsselskapet Venafi vi kan lese at Heartbleed stadig er et problem i verden. Selskapet har undersøkt en Global 2000-liste av organisasjoner, og har funnet at per april 2015 er 74 prosent av selskapene med it-systemer tilgjengelige fra omverdenen fremdeles sårbare. Problemet er ufullstendig reparasjon av feilen.

Oppdatering og nye nøkler

Heartbleed er en feil som finnes i koden til sikkerhetsprogramvaren OpenSSL. Feilen gjør det mulig å hente ut innhold fra minnet til serverne som kjører programvaren, blant annet brukernavn, passord, krypteringsnøkler og digitale sertifikater.

Les også: Dette må du vite om Heartbleed

For å rette opp denne feilen fullstendig trenges mer omfattende tiltak enn det som er det vanlige for sikkerhetsfeil i programvare. Det holder ikke å bare oppdatere programvaren til en versjon der feilen er rettet, i tillegg må nye krypteringsnøkler og digitale sertifikater utstedes. Disse må erstatte de gamle nøklene og sertifikatene, som deretter må tilbakekalles for å hindre at de kan tas i bruk av uvedkommende som har stjålet dem som en følge av feilen.

Mange har slurvet

Det er først når programvaren er oppdatert og de gamle nøklene og sertifikatene har blitt gjort ugyldige at en fullstendig oppretting av Heartbleed-feilen har blitt gjennomført. Det er det siste trinnet som organisasjonene har slurvet med.

Statistikken som Venafi har samlet inn, viser at verdens organisasjoner bare langsomt gjør noe med dette. I august 2014 var 76 prosent av Global 2000-lista stadig sårbare, og nå viser nye tall at dette bare har bedret seg med to prosentpoeng det siste drøye halve året. 74 prosent, eller nær tre av fire, er stadig sårbare.

Rapporten viser også tallene for en håndfull land. Tyskland kommer best ut der, med 42 prosent av alle systemer er fullstendig rettet opp. USA kommer på andreplass med 41 prosent, mens Australia er dårligst med bare 16 prosent av systemene som er rettet opp. Det var ingen nordiske land på denne oversikten.