Heartbleed Bug in OpenSSL
Eine bereits lang existierende aber erst jetzt bekannt gewordene Sicherheitslücke stellt eine große Gefahr für Webserver dar. Sogar Seiten von Adobe, web.de, verisign etc. waren angreifbar. Die Sicherheitslücke ist in den OpenSSL-Versionen 1.0.1 bis 1.0.1f und 1.0.2-beta1 enthalten.
Durch den Heartbleed-Bug ist es möglich, Fragmente des Speichers des Gegenübers auszulesen. Zu diesen Fragmenten gehört auch der PrivateKey. Somit sind z.B. Passwörter auslesbar, oder auch der Datentransfer über einen mittels OpenSSL verschlüsselten Kanal.
Dieser Bug gehört zu den bedeutendsten in seiner Tragweite die es bisher gegeben hat.
Bei folgenden Anbietern können Sie Ihre Webseite testen lassen.
Mehr Infos unter:
heartbleed.com
http://de.wikipedia.org/wiki/Heartbleed