Abo
  • Services:
Anzeige
Der Heartbleed-Bug ist offenbar auch in Routern vorhanden.
Der Heartbleed-Bug ist offenbar auch in Routern vorhanden. (Bild: EFF)

SSL-Lücke: Noch mindestens 300.000 Server anfällig für Heartbleed

Der Heartbleed-Bug ist offenbar auch in Routern vorhanden.
Der Heartbleed-Bug ist offenbar auch in Routern vorhanden. (Bild: EFF)

Zwei Monate, nachdem die Heartbleed genannte Sicherheitslücke bekannt wurde, sind immer noch Hunderttausende über das Internet erreichbare Server ungepatcht. Dies behauptet ein Security-Unternehmen aus den USA, das vor einem Monat deutlich mehr frisch gepatchte Systeme fand.

Errata Systems hat bereits zum dritten Mal mittels eines massenhaften Scans von IP-Adressen nach Systemen gesucht, die über das Internet erreichbar und anfällig für die Heartbleed-Lücke sind. Zuerst wurde diese Untersuchung kurz nach der Entdeckung des schwerwiegenden Fehlers in OpenSSL durchgeführt, damals wurden rund 615.000 Systeme gefunden, bei denen sich der Bug ausnutzen ließ.

Anzeige

Einen Monat später waren es nur noch rund 318.000 Server, Ende Juni 2014 - beim dritten Scan - allerdings immer noch gut 309.000 Systeme. Errata schließt daraus, dass viele Administratoren nach der ersten Aufregung um die bisher größte Sicherheitslücke bei SSL-Verschlüsselung sogar die Bemühungen um einen Patch eingestellt hätten. Einige Systeme, so die Sicherheitsforscher, würden zwar mit der Zeit durch neue ersetzt, welche den Fehler dann nicht mehr aufweisen würden.

Errata gibt offen zu, dass sein Programm "Masscan", mit dem die Tests durchgeführt werden, inzwischen von Firewalls entdeckt werden könnte. Es sei also gar nicht möglich, manche Systeme auf Anfälligkeit für Heartbleed zu prüfen. Das erklärt auch, warum beim ersten Scan rund 28 Millionen Systeme auf SSL-Anfragen geantwortet hätten, beim zweiten aber nur noch 22 Millionen. Wie viele Anlagen beim dritten Versuch gefunden wurden, geht aus den aktuellen Angaben nicht hervor.

Die tatsächliche Zahl der erreichbaren Server mit Heartbleed-Bug kann zudem noch deutlich über den genannten Angaben liegen, wie die Masscan-Programmierer erklären. Das Tool nimmt nämlich nur Verbindungen mit je einer IP-Adresse auf. Hinter dieser können aber, wie vor allem bei kleinen Websites, die in einem fremden Rechenzentrum gehostet werden, eine Vielzahl an Online-Präsenzen hängen. Diese Server hängen üblicherweise an einem gemeinsamen Load Balancer, und Masscan landet bei seinen Tests nur bei diesem Gerät.


eye home zur Startseite
gadthrawn 24. Jun 2014

Genau das Szenario empfinde ich als weit verbreitet. Webshopsysteme gibt es sehr viele...

Me.MyBase 24. Jun 2014

Nein, das wäre IMHO dann "gekauft wie besehen". Wenn der Nutzer weiß, dass er...



Anzeige

Stellenmarkt
  1. SBK Siemens-Betriebskrankenkasse, München
  2. Sana IT-Services GmbH, Ismaning
  3. HUK-COBURG Versicherungsgruppe, Coburg
  4. R&S Cybersecurity ipoque GmbH, Leipzig


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 129,99€ (219,98€ für zwei)

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Toshiba-Notebooks: Reverse-Engineering mit Lötkolben und Pseudocode
Toshiba-Notebooks
Reverse-Engineering mit Lötkolben und Pseudocode
  1. Router und Switches Kritische Sicherheitslücke in Cisco ASA wird ausgenutzt
  2. Olympia 2018 Mutmaßlicher Crackerangriff bei Eröffnung in Pyeongchang
  3. Schweiz 800.000 Kundendaten von Swisscom kopiert

Falcon-Heavy-Rakete gestartet: "Verrückte Dinge werden wahr"
Falcon-Heavy-Rakete gestartet
"Verrückte Dinge werden wahr"
  1. Falcon Heavy Mit David Bowie ins Sonnensystem
  2. Raumfahrt SpaceX testet die Triebwerke der Falcon Heavy
  3. Zuma Start erfolgreich, Satellit tot

Snapdragon 845 im Hands on: Qualcomms SoC ist 25 Prozent schneller und sparsamer
Snapdragon 845 im Hands on
Qualcomms SoC ist 25 Prozent schneller und sparsamer
  1. Snapdragon X24 Qualcomms 2-GBit/s-LTE-Modem wird in 7 nm gefertigt
  2. 5G-Modem 18 Hersteller bringen Geräte mit Qualcomms Snapdragon X50
  3. Snapdragon-SoCs Qualcomm wechselt von Samsung zu TSMC

  1. Re: Wo ist der Sinn?

    DAGEGEN | 04:19

  2. Re: Kupfer ist besser als eine Antenne

    lyx | 04:10

  3. Re: Wasserstoff wäre billiger

    m8Flo | 03:42

  4. Re: Wieso emuliert man x86 auf ARM, warum...

    baldur | 02:35

  5. Re: Das icht nicht lache

    plutoniumsulfat | 02:21


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel