PixelX-Blog-Logo

Heartbleed Bug in OpenSSL

Heartbleed

Eine bereits lang existierende aber erst jetzt bekannt gewordene Sicherheitslücke stellt eine große Gefahr für Webserver dar. Sogar Seiten von Adobe, web.de, verisign etc. waren angreifbar. Die Sicherheitslücke ist in den OpenSSL-Versionen 1.0.1 bis 1.0.1f und 1.0.2-beta1 enthalten.

Durch den Heartbleed-Bug ist es möglich, Fragmente des Speichers des Gegenübers auszulesen. Zu diesen Fragmenten gehört auch der PrivateKey. Somit sind z.B. Passwörter auslesbar, oder auch der Datentransfer über einen mittels OpenSSL verschlüsselten Kanal.

Dieser Bug gehört zu den bedeutendsten in seiner Tragweite die es bisher gegeben hat.
Bei folgenden Anbietern können Sie Ihre Webseite testen lassen.

GlobalSign
Filippo Valsorda

Mehr Infos unter:
heartbleed.com
http://de.wikipedia.org/wiki/Heartbleed