Warum hält sich die Heartbleed-Sicherheitslücke so hartnäckig?

Die Suchmaschine Shodan hat Anfang 2017 einen Bericht veröffentlicht, laut dem fast 200.000 mit dem Internet verbundene Dienste bis zu diesem Zeitpunkt keine Patches gegen die Heartbleed-Lücke in OpenSSL erhalten haben.

Der Großteil der betroffenen Services befindet sich in den USA und läuft mit dem Linux-Kernel 3.x. Für Deutschland weist dieser Bericht zum genannten Zeitpunkt immerhin noch rund 14.000 Systeme aus.

Quelle: Warum hält sich die Heartbleed-Sicherheitslücke so hartnäckig? | www.searchsecurity.de