Hartnäckige Sicherheitslücke

Heartbleed wütet immer noch

Uhr

Der SSL-Bug Heartbleed bedroht noch immer rund 300'000 Server. Herausgefunden hat das der IT-Sicherheitsexperte Robert David Graham.

Laut Robert David Graham bedroht der SSL-Bug Heartbleed nach wie vor mindestens 309'197 Server im Internet. Im Mai fand der Sicherheitsforscher noch 318'239 verwundbare Server. Im letzten Monat seien also gerade mal 9'042 Server gepatcht worden. Als Heartbleed vor rund zwei Monaten entdeckt wurde, spürte Graham rund 600'000 angreifbare Server auf.

Die Lücke in der Verschlüsselungsbibliothek OpenSSL betrifft also nach wie vor unzählige Nutzer des Internets direkt oder indirekt. Durch das Sicherheitsloch können Angreifer einen Teil des Speichers eines Servers auslesen, in dem sich die von Benutzern übertragenen Daten während eines kurzen Zeitpunkts befinden und damit Passwörter, Transaktionsdaten, aber auch Daten des Servers stehlen.