Près de 200.000 serveurs concernés par le bug "Heartbleed OpenSSL"
Plus de deux ans et demi après sa découverte, la vulnérabilité "Heartbleed OpenSSL" menace encore quelque 200.000 sites web et serveurs dans le monde.
Plus de 300 sont répertoriés au Maghreb, mais la palme d’or revient aux USA avec plus de 42.000 sites vulnérables, selon un nouveau rapport de Shodan, le site web spécialisé dans la recherche de serveurs, de plateformes web et de terminaux mal sécurisés. Dans la liste des entreprises touchées par ce problème, on trouve également d’importants noms des services Internet.
Le "Heartbleed Report (2017-01)" élaboré par le site Shodan fait état de plus de 199.594 sites web dans le monde concernés encore vulnérables à la faille de sécurité "Heartbleed" (cœur qui saigne) qui touche la bibliothèque de chiffrement OpenSSL. Une dizaine de pays représentent plus de 60% de ces sites vulnérables. Les Etats-Unis sont en tête des pays les plus touchés par cette vulnérabilité logicielle avec 42.032 sites web, suivis par la République de Corée (15.380), la Chine (14.116), l’Allemagne (14.072) et la France (8.702).
Cinq autres pays complètent le Top 10 : la Russie (6.673), le Royaume-Uni (6.491), l’Inde (5.827), le Brésil (5.497) et l’Italie (4.845).
Découvert en avril 2014, la vulnérabilité Heartbleed, connue sous la référence officielle "CVE-2014-0160", est l'une des plus grande menace de l'histoire d'Internet ayant affecté la sécurité de deux tiers des serveurs dans le monde, soit un demi-million de serveurs à cette époque.
Près de trois ans plus tard, ce bug très critique affecte encore plus de 199.500 systèmes, selon un nouveau rapport publié cette semaine par le site Shodan, un moteur de recherche qui scanne les périphériques vulnérables.
"Heartbleed (CVE-2014-0160) était un grave problème dans la mise en œuvre de l'extension TLS/DTLS de Heartbeat qui permettait aux attaquants de lire des portions de la mémoire du serveur affecté, ce qui révélait potentiellement des données d'utilisateurs que le serveur ne devait pas révéler", selon le site The Hacker News.
The Hacker News estime que le chiffre de près de 200.000 sites encore sous la menace de cette faille logicielle "est troublant", vu que la découverte de cette vulnérabilité remonte à près de trois ans.
Le plus grave c’est que de grandes entreprises, notamment des fournisseurs et des hébergeurs Internet et même des opérateurs télécoms, n’ont pas réglé le problème, livrant ainsi leurs clients et abonnés à de graves risques de vols de données.
Télécoms et Internet
Le rapport de Shodan dresse une Top liste de dix entreprises et organisations dont les serveurs sont encore sous la menace d’une attaque pirate exploitant la faille Heartbleed du logiciel OpenSSL. Parmi ces entreprises figurent trois opérateurs télécoms, un américain et deux coréens.
L’opérateur coréen SK Broadband englobe à lui seul plus de 6300 sites et serveurs menacés sur les 15.380 répertoriés en République de Corée. L’américain Amazon, spécialisée dans le commerce électronique, arrive en 2e position avec 5163 sites/serveurs comportant encore cette faille.
La 3e place revient à l’opérateur mobile américain, Verizon Wireless, avec 4347 sites vulnérables. Dans le Top 10 des entreprises dont les serveurs présentent cette vulnérabilité on trouve également l’hébergeur français OVH (3133 sites, 7e place), l’américain Comcast Cable (9e, 2692 sites vulnérables), Korea Telecom (4e place, 4147 sites menacés), et le fournisseur Internet Allemand "1&1 Internet AG" (8e place, 2942 sites).
Certificats périmés
Selon la même source, "environ 75.000 des services vulnérables utilisent des certificats SSL périmés et exécutent Linux 3.x". Cependant, le nombre de certificats SSL non périmés concernés par cette faille représente près de 120.000.
Quant aux systèmes d’exploitation les plus rencontrés dans les serveurs présentant la faille logicielle OpenSSL, Linux 3.x arrive en tête avec plus de 1654 systèmes (messageries, applications, et serveurs). Les autres systèmes d’exploitation (ou versions) concernés sont : Linux 2.6.x, Windows 7 et 8, Linux 2.4-2.6 et FreeBSD 9.x.
"Shodan a collecté des données principalement sur des serveurs Web (HTTP / HTTPS - ports 80, 8080, 443, 8443), ainsi que FTP (port 21), SSH (port 22), Telnet (port 23), SNMP (port 161) (Port 5060), et le protocole de transmission en temps réel (RTSP, port 554). Ce dernier peut être utilisé pour accéder aux webcams et à leur flux vidéo", explique le site britannique Computing.
L’Afrique aussi menacée
Comparativement aux dix principaux pays cités dans le rapport de Shodan, les pays d’Afrique et de la zone MENA sont largement moins menacés par la faille logicielle OpenSSL. Dans cette région, c’est l’Afrique du Sud qui est la plus touchée avec 811 serveurs, suivie du Maroc (252), de l’Egypte (143), du Kenya (89), du Nigeria (77), de la Tunisie (63) et de l’Algérie (55).
Dans la région MENA, c’est la Turquie qui compte le plus grand nombre de sites et de serveurs menacés estimés à 2469 par le moteur de recherche de Shodan, suivie d’Israël (1439), de l’Iran (807), et de l’Arabie Saoudite (307).
Enfin, parmi la liste des « produits » très touchés par ces vulnérabilités, l’"Apache httpd" détient à lui seul près de 52.000 systèmes concernés par la menace. Suivi par « FortiWifi 80C firewall http config » (17.158 systèmes menacés), "nginx" (14.185), et « MiniServ » (5852).