Weltweit sind noch mehr als 300.000 Server anfällig für Heartbleed. Die Sicherheitslücke in der Verschlüsselungssoftware OpenSSL wurde vor zwei Monaten bekannt. Zu diesem Ergebnis kommt das Sicherheitsunternehmen Errata Security. Seit Anfang April hat sich demnach die Zahl der Server, die eine unsichere Version von OpenSSL einsetzt, halbiert.
“Das zeigt, dass die Leute nicht einmal mehr versuchen, ihre Server zu patchen”, so Graham weiter. Seiner Ansicht nach werden auch in zehn Jahren noch Tausende Server für Heartbleed anfällig sein. Darunter befänden sich auch kritische Systeme.
Anfang April hatte die Sicherheitsfirma Codenomicon den Heartbleed-Bug öffentlich gemacht. Der Fehler ermöglicht einem Angreifer Zugriff auf den Speicher eines Webservers. Dadurch könnte er an kritische Informationen gelangen und den Server gegenüber Dritten verkörpern. Dafür benötigt er den Schlüssel des Originalservers.
Eine im Mai vorgestellte Studie von Netcraft zeigt, dass nicht alle Server wieder sicher sind, die mittlerweile eine gepatchte OpenSSL-Version einsetzen. Demnach hätten zwar viele Betreiber neue SSL/TLS-Zertifikate ausgestellt, allerdings nicht die verwendeten und wahrscheinlich ebenfalls kompromittierten privaten Schlüssel ausgetauscht. Netcraft zufolge sind davon mindestens 30.000 Zertifikate betroffen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.