schaf am 07. August 2014 um 21:35 |0 Kommentare | Lesezeit: 44 Sekunden
Heartbleed: Noch immer sind Server von der Lücke betroffen
Ein Großteil der Systemverwalter in Österreich ihre Server nach der Heartbleed-Attacke bereits aktualisiert - doch alle sind es noch nicht.
"Es wird noch lange dauern, bis die letzten die Heartbleed-Lücke gefixt haben", sagt Otmar Lendl, Teamleiter bei CERT.at in einem Pressegespräch am Donnerstag. "Notfalls so lange, bis die letzten Systeme kaputt sind. Das kann noch 20 Jahre dauern." Knapp vier Monate nach Bekanntwerden des Fehlers im Programmcode des Sicherheitsprotokolls OpenSSL ist Heartbleed daher noch immer Thema in Österreich. Auch wenn der Fehler im Programmcode eigentlich ein trivialer war, sorgte die Lücke für ein großes Sicherheitsrisiko in den Systemen. Durch gezieltes Ausnützen der Lücke war es Angreifern möglich, Passwörter und andere geschützte Informationen wie Session Cookies auszulesen.
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...