Abo
  • Services:
Anzeige
Der Heartbleed-Bug ist offenbar auch in Routern vorhanden.
Der Heartbleed-Bug ist offenbar auch in Routern vorhanden. (Bild: EFF)

SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed

Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.

Anzeige

Errata Systems hat bereits zum dritten Mal mittels eines massenhaften Scans von IP-Adressen nach Systemen gesucht, die über das Internet erreichbar und anfällig für die Heartbleed-Lücke sind. Zuerst wurde diese Untersuchung kurz nach der Entdeckung des schwerwiegenden Fehlers in OpenSSL durchgeführt, damals wurden rund 615.000 Systeme gefunden, bei denen sich der Bug ausnutzen ließ.

Einen Monat später waren es nur noch rund 318.000 Server, Ende Juni 2014 - beim dritten Scan - allerdings immer noch gut 309.000 Systeme. Errata schließt daraus, dass viele Administratoren nach der ersten Aufregung um die bisher größte Sicherheitslücke bei SSL-Verschlüsselung sogar die Bemühungen um einen Patch eingestellt hätten. Einige Systeme, so die Sicherheitsforscher, würden zwar mit der Zeit durch neue ersetzt, welche den Fehler dann nicht mehr aufweisen würden.

Errata gibt offen zu, dass sein Programm "Masscan", mit dem die Tests durchgeführt werden, inzwischen von Firewalls entdeckt werden könnte. Es sei also gar nicht möglich, manche Systeme auf Anfälligkeit für Heartbleed zu prüfen. Das erklärt auch, warum beim ersten Scan rund 28 Millionen Systeme auf SSL-Anfragen geantwortet hätten, beim zweiten aber nur noch 22 Millionen. Wie viele Anlagen beim dritten Versuch gefunden wurden, geht aus den aktuellen Angaben nicht hervor.

Die tatsächliche Zahl der erreichbaren Server mit Heartbleed-Bug kann zudem noch deutlich über den genannten Angaben liegen, wie die Masscan-Programmierer erklären. Das Tool nimmt nämlich nur Verbindungen mit je einer IP-Adresse auf. Hinter dieser können aber, wie vor allem bei kleinen Websites, die in einem fremden Rechenzentrum gehostet werden, eine Vielzahl an Online-Präsenzen hängen. Diese Server hängen üblicherweise an einem gemeinsamen Load Balancer, und Masscan landet bei seinen Tests nur bei diesem Gerät.


eye home zur Startseite
gadthrawn 24. Jun 2014

Genau das Szenario empfinde ich als weit verbreitet. Webshopsysteme gibt es sehr viele...

Me.MyBase 24. Jun 2014

Nein, das wäre IMHO dann "gekauft wie besehen". Wenn der Nutzer weiß, dass er...



Anzeige

Stellenmarkt
  1. DZR Deutsches Zahnärztliches Rechenzentrum GmbH, Stuttgart
  2. GK Software AG, Schöneck, Berlin, St. Ingbert, Köln und Barsbüttel
  3. Deutsche Bundesbank, München
  4. Joseph Vögele AG, Ludwigshafen


Anzeige
Blu-ray-Angebote
  1. 139,99€ (Vorbesteller-Preisgarantie)
  2. 36,99€ (Vorbesteller-Preisgarantie)
  3. 5,49€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Tipps für IT-Engagement in Fernost
  3. Sicherheitskonzeption für das App-getriebene Geschäft


  1. Panne behoben

    Paypal-Lastschrifteinzug funktioniert wieder

  2. Ecix

    Australier übernehmen zweitgrößten deutschen Internetknoten

  3. Die Woche im Video

    Ab in den Urlaub!

  4. Ausfall

    Störung im Netz von Netcologne

  5. Cinema 3D

    Das MIT arbeitet an 3D-Kino ohne Brille

  6. AVM

    Hersteller für volle Routerfreiheit bei Glasfaser und Kabel

  7. Hearthstone

    Blizzard feiert eine Nacht in Karazhan

  8. Gmane

    Wichtiges Mailing-Listen-Archiv offline

  9. Olympia

    Kann der Hashtag #Rio2016 verboten werden?

  10. Containerverwaltung

    Docker für Mac und Windows ist einsatzbereit



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi Band 2 im Hands on: Fitness-Preisbrecher mit Hack-App
Xiaomi Mi Band 2 im Hands on
Fitness-Preisbrecher mit Hack-App
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Hugo Barra verkündet Premium-Smartphone
  3. Redmi 3S Xiaomis neues Smartphone kostet umgerechnet 95 Euro

Amoklauf in München: De Maizière reanimiert Killerspiel-Debatte
Amoklauf in München
De Maizière reanimiert Killerspiel-Debatte
  1. Killerspiel-Debatte ProSieben Maxx stoppt Übertragungen von Counter-Strike

Schwachstellen aufgedeckt: Der leichtfertige Umgang mit kritischen Infrastrukturen
Schwachstellen aufgedeckt
Der leichtfertige Umgang mit kritischen Infrastrukturen
  1. Keysniffer Millionen kabellose Tastaturen senden Daten im Klartext
  2. Tor Hidden Services Über 100 spionierende Tor-Nodes
  3. Pilotprojekt EU will Open Source sicherer machen

  1. Re: Komisch

    avon | 12:56

  2. KabelModem mit Docsis 3.0 und SIP/VoIP ohne Router?

    dokape | 12:55

  3. Re: Wo soll das noch hinführen?

    AnonymerHH | 12:54

  4. Re: Ja und? War die Überschreitung der...

    tingelchen | 12:53

  5. Re: optische Täuschung

    Eheran | 12:47


  1. 13:13

  2. 12:38

  3. 09:01

  4. 18:21

  5. 18:05

  6. 17:23

  7. 17:04

  8. 16:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel