Shodan、199,594件のHeartbleedの脆弱性が存在することを確認
Shodanが2014年の4月に発見されたHeartbleedの脆弱性が2017年の1月現在どのくらい修正されずに放置されているかを調査し、その結果を公開した。
同社の調査によると、2017年1月22日現在、Heartbleedの脆弱性が今だに199,594件存在することが確認された。国別でみると、一番多く確認されたのはアメリカで42,032件、次いで韓国が15,380件、中国が14,116件、ドイツが14,072件と1万件を超えていた。サービス別でみてみると、HTTPSが148,427件で断トツであった。企業別ではSK Broadbandが6,376件、Amazon.comが5,163件、製品別ではApache httpdが51,983件であった。ドメイン別ではamazonaws.comが6,375件で、アマゾン ウェブ サービスでホスティングされているサーバの脆弱性が多く修正されないまま残っていることが明らかになった。
HeartbleedはモバイルアプリやAndroid、iOSを含め、広範囲で影響し、悪用されるとパスワードや機密情報などが盗取される恐れがあるため、既に公開されているアップデートを適用するよう呼び掛けている。
