Heartbleed-Bug in OpenSSL

Bedrohungen aus dem Netz

Moderatoren: MaTze, Administration

Heartbleed-Bug in OpenSSL

Beitragvon MaTze » 2014-04-09, 09:21

In der OpenSSL-Bibliothek schlummert wohl schon eine ganze Weile ein drastischer Bug, der es Angreifern ermöglicht unbemerkt verschiedenste Daten von Servern auszulesen. Bei heise.de kann man beispielsweise schon einiges dazu lesen.
Inzwischen sind auch schon verschiedene Testseiten online, mit denen man Server hinsichtlich der Verwundbarkeit durch den sogenannten Heartbleed-Bug überprüfen kann, so z. B.:
http://filippo.io/Heartbleed/

Meine genutzten Email-Dienste scheinen schon abgesichert bzw. garnicht betroffen sein. Bei den Banking-Seiten hingegen sah es bei meinen Tests jedoch anders aus.

heise.de hat geschrieben:Ein äußerst schwerwiegender Programmierfehler gefährdet offenbar Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Angesichts der Verbreitung der OpenSource-Bibliothek eine ziemliche Katastrophe. [weiterlesen]

heise.de hat geschrieben:Die Veröffentlichung der folgenschweren Heartbleed-Lücke hat viele Dienste eiskalt erwischt – darunter Adobe, LastPass, Web.de und sogar VeriSign. Anwender können online überprüfen, ob die von ihnen genutzten Dienste bereits geschützt sind. [weiterlesen]


Ich bin mal gespannt, inwiefern Router und andere Gerätschaften davon betroffen sind bzw. wie schnell es im Fall der Fälle entsprechende Updates geben wird.

AMD X6 1090T @ 1,25 V | ASRock 870 Extreme3 | 16 GB G.Skill RipJaws | GTX 660 | Samsung SSD 470 Series 128 GB | WD Green 2 TB 64 MB Cache | LG GH20NS
Benutzeravatar
MaTze
Allwissend
Allwissend
Junior-Admin
VIP
 
Beiträge: 2449
Registriert: 2003-09-30, 09:54
Wohnort: Bergisch Gladbach
 

 

Zurück zu Viren, Hacker & Sicherheit



Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron