* Statistik


  • *Beiträge gesamt: 42957
  • *Themen gesamt: 5235
  • *Heute online: 102
  • *Am meisten online: 269
(20. Juli 2017, 09:25:19)
  • *Benutzer: 0
  • *Gäste: 3
  • *Spider: 31
  • *Gesamt: 34

  • *Yahoo!
  • *AhrefsBot (30)

Kalender

Mo Di Mi Do Fr Sa So
1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31
Geburtstage
18. Aug: Snorkfräulein (31)
21. Aug: toias (30)

Autor Thema: Gravierende Sicherheitslücke in SSL/TLS Implementierung von OpenSSL  (Gelesen 2104 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Offline Rancor

  • Administrator
  • Spam Forever
  • *****
  • Beiträge: 15151
  • Karma: +120/-0
    • Prielwurmjäger
In der SSL/TLS Implementierung von OpenSSL wurde eine gravierende Sicherheitslücke entdeckt welche es einem nicht angemeldeten Angreifer erlaubt Arbeitsspeicher auf dem Zielsystem auszulesen.

Viele Linux-Distros haben schon Sicherheitsupdates veröffentlicht. Wer einen Server betreibt sollte am besten noch gestern sein System aktualisieren und sicherheitshalber auch z.B. seine SSH-Privatekeys ändern. Clients sollten natürlich auch aktualisiert werden.

Mehr Infos gibt es hier:

http://heartbleed.com/
« Letzte Änderung: 08. April 2014, 09:32:18 von Rancor »
We don't stop playing because we grow old...We grow old because we stop playing!!!

Offline Rancor

  • Administrator
  • Spam Forever
  • *****
  • Beiträge: 15151
  • Karma: +120/-0
    • Prielwurmjäger
Re: Gravierende Sicherheitslücke in SSL/TLS Implementierung von OpenSSL
« Antwort #1 am: 08. April 2014, 09:31:40 »
Medien:

http://www.golem.de/news/sicherheitsluecke-keys-auslesen-mit-openssl-1404-105685.html
http://www.heise.de/security/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html

Betroffen sind natürlich nicht nur Keys sondern auch alles andere was im Arbeitsspeicher so rum schwirrt wie Passwörter etc.
We don't stop playing because we grow old...We grow old because we stop playing!!!

Offline Rancor

  • Administrator
  • Spam Forever
  • *****
  • Beiträge: 15151
  • Karma: +120/-0
    • Prielwurmjäger
Re: Gravierende Sicherheitslücke in SSL/TLS Implementierung von OpenSSL
« Antwort #2 am: 08. April 2014, 11:43:39 »
Nur um das noch mal klar zu machen:

Dies betrifft defintiv auch alle Benutzer. Solltet Ihr Euch z.B. zu dem Zeitpunkt als ein Angreifer den Arbeitsspeicher auf einem Server ausgelesen hat bei einem Forum oder auf einem Mailserver des Servers eingeloggt haben kann der Arbeitsspeicherbereich Euer Passwort enthalten.

Als Benutzer kann man im Moment leider nicht viel mehr machen als warten bis der betroffene Server aktualisiert wurde und dann das Passwort ändern.
We don't stop playing because we grow old...We grow old because we stop playing!!!

Offline Rancor

  • Administrator
  • Spam Forever
  • *****
  • Beiträge: 15151
  • Karma: +120/-0
    • Prielwurmjäger
Re: Gravierende Sicherheitslücke in SSL/TLS Implementierung von OpenSSL
« Antwort #3 am: 08. April 2014, 22:05:39 »
Weiterführende Infos für Serverbetreiber aber auch für Benutzer gibts auf:

http://www.heise.de/security/meldung/SSL-Gau-So-testen-Sie-Programme-und-Online-Dienste-2165995.html
We don't stop playing because we grow old...We grow old because we stop playing!!!

Offline Wakka

  • Gods Of Hell
  • Findet nur tote Frauen schön
  • ****
  • Beiträge: 2108
  • Karma: +40/-0
Re: Gravierende Sicherheitslücke in SSL/TLS Implementierung von OpenSSL
« Antwort #4 am: 09. April 2014, 00:14:50 »
au weiha au backe au weiha au backe  :w00t:

Offline Rancor

  • Administrator
  • Spam Forever
  • *****
  • Beiträge: 15151
  • Karma: +120/-0
    • Prielwurmjäger
We don't stop playing because we grow old...We grow old because we stop playing!!!

Tags: openssl ssl tls heartbleed