1942999

Mehr als 300.000 Server noch immer anfällig für Heartbleed

12.05.2014 | 09:54 Uhr |

Viele Administratoren haben ihre Server schon mit entsprechenden Updates vor Heartbleed geschützt. Noch immer sind aber über 300.000 Rechner anfällig für die Lücke.

Mehr als 300.000 Server noch immer anfällig für Heartbleed (c) heartbleed.com
Vergrößern Mehr als 300.000 Server noch immer anfällig für Heartbleed (c) heartbleed.com
© heartbleed.com

Auch einen Monat nach dem Bekanntwerden des Heartbleed-Bugs sind noch immer mehr als 300.000 Server anfällig für die Schwachstelle in OpenSSL. Nach dem Scannen von Millionen von Webservern kam der Sicherheitsdienstleister Errata Security zu diesem Ergebnis.

Zwar seien die mittlerweile noch 318.239 betroffenen Server ein Fortschritt im Vergleich zu den über 600.000 Systemen, die zum Bekanntwerden von Heartbleed betroffen waren, dennoch stünde den Administratoren weltweit noch sehr viel Arbeit bevor.

Es könnten allerdings auch deutlich mehr Rechner betroffen sein. Für seinen Test setzte das Unternehmen auf den für SSL gängigen Port 443, teilweise werden für die SSL-Kommunikation aber auch andere Ports genutzt.

Ebenfalls möglich wäre, dass ein Teil der betroffenen Systeme nie auf eine neuere Version von OpenSSL umgestellt wird. Dann wären Nutzer auf diesen Seiten dauerhaft gefährdet, da sich Passwörter und Nutzernamen über Heartbleed ausspähen lassen.

0 Kommentare zu diesem Artikel
1942999