Weltweit sind noch mehr als 300.000 Server anfällig für Heartbleed. Die Sicherheitslücke in der Verschlüsselungssoftware OpenSSL wurde vor zwei Monaten bekannt. Zu diesem Ergebnis kommt das Sicherheitsunternehmen Errata Security. Seit Anfang April hat sich demnach die Zahl der Server, die eine unsichere Version von OpenSSL einsetzt, halbiert.
“Das zeigt, dass die Leute nicht einmal mehr versuchen, ihre Server zu patchen”, so Graham weiter. Seiner Ansicht nach werden auch in zehn Jahren noch Tausende Server für Heartbleed anfällig sein. Darunter befänden sich auch kritische Systeme.
Anfang April hatte die Sicherheitsfirma Codenomicon den Heartbleed-Bug öffentlich gemacht. Der Fehler ermöglicht einem Angreifer Zugriff auf den Speicher eines Webservers. Dadurch könnte er an kritische Informationen gelangen und den Server gegenüber Dritten verkörpern. Dafür benötigt er den Schlüssel des Originalservers.
Eine im Mai vorgestellte Studie von Netcraft zeigt, dass nicht alle Server wieder sicher sind, die mittlerweile eine gepatchte OpenSSL-Version einsetzen. Demnach hätten zwar viele Betreiber neue SSL/TLS-Zertifikate ausgestellt, allerdings nicht die verwendeten und wahrscheinlich ebenfalls kompromittierten privaten Schlüssel ausgetauscht. Netcraft zufolge sind davon mindestens 30.000 Zertifikate betroffen.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.