Ny undersøgelse: 612 danske webservere har ikke lukket Heartbleed-hullet

Seks procent af de danske webservere, som bruger SSL-kryptering, er stadig ramt af det frygtede Heartbleed-hul. Men der er ingen banker eller andre store websider iblandt.

Siden det gabende sikkerhedshul Heartbleed blev afsløret for en uge siden, har der været travlt med at finde løsninger og patche servere og software.

Nu er der for første gang sat tal på, hvor udbredt problemet er i Danmark, efter at datalog Anders Skovsgaard har scannet samtlige danske domæner.

Landsresultatet blev 612 usikre webservere, ud af de 10.257 danske webservere, som bruger SSL-kryptering, svarende til seks procent. De usikre servere rummer 3.343 forskellige domæner.

»Jeg synes ikke, det ser så slemt ud. Det er ikke slemt med seks procent, og jeg har kigget på listen over sårbare domæner, og der er ingen store firmaer iblandt,« siger Anders Skovsgaard til Version2.

Han har også for eksempel søgt efter banker blandt de 612 usikre websider, uden at finde nogen, og generelt er det mindre netbutikker, som mangler at få opgraderet sikkerheden og stoppet hullet, vurderer han.

Læs også: Heartbleed-kaos: 95 procent af hjælpeværktøjerne er fejlramte

Testen blev kørt tirsdag og er et øjebliksbillede, så Anders Skovsgaard vil forsøge en scanning igen senere og se, om antallet af usikre sider løbende falder.

Scanningen blev gennemført med Python-scriptet Heartbleed Mass Test, som ligger tilgængeligt på Github. For en sikkerheds skyld tjekkede Anders Skovsgaard også selv koden bag værktøjet for at se, om det var til at stole på. Og selve scanningen af de knap én million danske domæner var nem og tog kun tre minutter.

Til gengæld tog forarbejdet flere dage. Anders Skovsgaard fandt en fire år gammel liste over danske domæner og ville først omsætte dem til IP-adresser.

»Det tog mig to dage at få resolvet alle domænerne til IP-adresser. Og så viste det sig, at der kun var 46.000 unikke IP-adresser i alt, så mange bliver hosted samme sted. Det overraskede mig lidt,« siger han.

Scanningen viste, at 3.343 danske domæner mapper til en server, der er ramt af sårbarheden. Men det betyder ikke automatisk, at alle disse domæner er usikre at besøge. Det kan også bare skyldes, at de deler server hos hosting-leverandøren, vurderer Anders Skovsgaard.

Hvilke 612 danske webservere, som kører en usikker SSL-kryptering med Heartbleed-sårbarheden, vil Anders Skovsgaard ikke offentliggøre af sikkerhedshensyn.

Læs også: USA’s myndigheder advarer befolkningen om Heartbleed-sårbarhed

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (14)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Emil Stahl

Jeg brugte samme værktøj til at lave en liste over domæner der starter på A på 5 minutter. Det ændrer ikke noget om han offentliggører det. Det bliver tingene bestemt ikke mere sikre af..

Prøv at Google heartbleed og du vil finde lister, på værktøjets Github side er der en kæmpe liste..

Andri Oskarsson

Ikke den eneste måde. Hvis man ved om usikrede servere mod Heartbleed i Denmark, kan I nemt lave Whois hos Hostmaster og sende dem email (og/eller deres hosting udbyder).

Jeg siger ikke at det man skal gøre, bare at det er de rigtige ting at gøre.

Ellers er jeg bange for at der allerede kører store botnets som gør brug af Heartbleed fejlen. Så skift jeres privat-nøgle, skift passwords og alt andet som vil være skjult i hukommelsen på jeres servere. Tænk DB user/pass, config filer, password til DIBS, o.s.v. - efter I patcher, selvefølgelig :)

Svend Bjerrum Jensen

Som brugere af version2.dk kan vi heldigvis glæde os over, at der her er styr på sikkerheden. Her skal vi ikke risikere noget ved at sende vores password m.m. over en https-forbindelse med et måske usikkert ssl-bibliotek. Her logger vi nemlig ind via en alm. ukrypteret standard http. (såvidt jeg lige kan se, ret mig endelig, hvis jeg tager fejl)

Povl H. Pedersen

Nu er der nok mange danske virksomheder med .com domænenavne. Så at scanne .dk alene er ikke nødvendigvis ret givtigt.

Man kunne vælge at scanne alle danske IP adresser, f.eks. ud fra MaxMind databasen. Det kan være at der er en masse routere rundt omkring med hullet.

Log ind eller Opret konto for at kommentere