Seite 1 von 1

Heartbleed-Bug in OpenSSL

BeitragVerfasst: 2014-04-09, 08:21
von MaTze
In der OpenSSL-Bibliothek schlummert wohl schon eine ganze Weile ein drastischer Bug, der es Angreifern ermöglicht unbemerkt verschiedenste Daten von Servern auszulesen. Bei heise.de kann man beispielsweise schon einiges dazu lesen.
Inzwischen sind auch schon verschiedene Testseiten online, mit denen man Server hinsichtlich der Verwundbarkeit durch den sogenannten Heartbleed-Bug überprüfen kann, so z. B.:
http://filippo.io/Heartbleed/

Meine genutzten Email-Dienste scheinen schon abgesichert bzw. garnicht betroffen sein. Bei den Banking-Seiten hingegen sah es bei meinen Tests jedoch anders aus.

heise.de hat geschrieben:Ein äußerst schwerwiegender Programmierfehler gefährdet offenbar Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Angesichts der Verbreitung der OpenSource-Bibliothek eine ziemliche Katastrophe. [weiterlesen]

heise.de hat geschrieben:Die Veröffentlichung der folgenschweren Heartbleed-Lücke hat viele Dienste eiskalt erwischt – darunter Adobe, LastPass, Web.de und sogar VeriSign. Anwender können online überprüfen, ob die von ihnen genutzten Dienste bereits geschützt sind. [weiterlesen]


Ich bin mal gespannt, inwiefern Router und andere Gerätschaften davon betroffen sind bzw. wie schnell es im Fall der Fälle entsprechende Updates geben wird.