Ein Scan von John Matherly, dem Shodan-Chef, zeigte, dass im Internet noch immer mehr als 200.000 Systeme für die Heartbleed-Sicherheitslücke anfällig sind. 150.000 von diesen liefern mit HTTPS verschlüsselte Verbindungen aus.

In den USA stehen die meisten Systeme. Offenbar handelt es sich bei vielen Servern dort um AWS-Mietserver bei Amazon. Südkorea ist auf dem zweiten Platz. Dort führt der Anbieter SK Broadband die Liste der anfälligen Server deutlich an. Deutschland landet nach China auf Platz vier. Deutsche Hoster, wie Strato und 1&1, haben ebenfalls Heartbleed anfällige Systeme.

Unter den verwundbaren Produkten befinden sich auch einige von Symantec, Synology und Splunk die nicht gepatcht wurden. Hier sollte die Schuld bei den Nutzern liegen, die trotz verfügbarer Patches ihre Systeme nicht aktualisieren.

Im April jährt sich die Heartbleed-Sicherheitslücke zum dritten Mal. Durch einen Fehler in der Heartbeat-Erweiterung für TLS in OpenSSL konnte ein Angreifer den geheimen SSL-Schlüssel unter bestimmten Voraussetzungen auslesen. Damit konnten künftige Verbindungen mit dem Server kompromittiert werden.

Da Heartbleed in den Medien große Aufmerksamkeit bekam, war die Patchrate im Vergleich zu anderen Sicherheitslücken vergleichsweise schnell. Es ist davon auszugehen, dass die meisten der aktuell noch betroffenen Systeme in Zukunft nicht mehr gepatcht werden.

(ms, hannover)

(siehe auch golem.de:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE