Hearthbleed software

  • Ein äußerst schwerwiegender Programmierfehler gefährdet
    derzeit Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten
    Verbindungen im Internet. Die Entdecker der Lücke sprechen vom so
    genannten Heartbleed-Bug.


    Durch ein Update von OpenSSL, einer weit verbreiteten
    Verschlüsselungsbibliothek, hat sich ein Programmierfehler
    eingeschlichen. Dieser Fehler erlaubt es jedem Kommunikationspartner,
    Speicher der Gegenstelle auszulesen, was bedeutet, dass ein Angreifer Schlüssel, Passwörter und andere geheime Daten stehlen kann.



    Aufgrund der Sicherheitslücke Heartleed empfiehlt es sich, Programmeupdates durchzuführen und Passwörter zu erneuern.
    Bild Quelle: heartbleed.com


    Aufgrund einer fehlenden Überprüfung des Speicherzugriffs soll ein Angreifer bis zu 64 KByte der Gegenstelle auslesen können.


    Bei Versuchen konnten so geheime Schlüssel eines Server-Zertifikats,
    Usernamen, Passwörter und auch verschlüsselte übertragenen Daten wie
    E-Mails abgerufen werden, ohne dass dabei Spuren hinterlassen wurden.


    Betroffen davon sind Serverbetreiber, die SSL zur Verschlüsselung einsetzen. Darunter zählen neben Web-Servern auch E-Mail, VPN und weitere Dienste.


    Seitens der Entwickler von OpenSSL wurde schon ein Update nachgereicht, Version 1.0.1g, das den Fehler nicht mehr enthält.


    Endanwender sollten Versionen aktuell halten


    Auch Endanwender, die Produkte auf OpenSSL-Basis nutzen, können
    betroffen sein. Um wieder geschützt zu sein, sollten die aktuellsten
    Versionen installiert werden.


    Betroffen hierbei können so gut wie alle Geräte sein, die mit dem
    Internet kommunizieren – sprich Smartphones, SmartTVs, Router, und alle SmartDevices.


    Sicherheitsratschlag der Redaktion:


    Laut Website LastPass und deren kooperierenden Bloggern, wurde eine Liste von noch aktuellen “verwundbaren” Webseiten erstellt.


    Sollten Sie daher auf betroffenen Seiten einen Account haben, empfiehlt es sich das Passwort zu ändern. Weitere Seiten können hier auf Verwundbarkeit gegenüber Heartbeat-Attacken kontrolliert werde


    Jo ich bin ein Brötchen LG Krümel oder ingame ItzBrotPvP:)
    [font='Times New Roman, Times, Georgia, serif']
    Wenn ich mit meiner Katze spiele, bin ich nie ganz sicher, ob nicht ich ihr Zeitvertreib bin.

    Zitat

    Mich nerven leute mit Gefühls ADHS!


    Ohr mit gehts so schlecht..
    Was los?
    Kann ich nicht sagen...


    Stirb!! Stirb!!

  • Das hast du aber schön kopiert !
    Der Fehler ist aber mittlerweile behoben und jeder (decent) Server sollte mittlerweile OpenSSL geupdated haben. (Nicht zu vergessen dass der Beitrag wahrscheinlich auch unter einem Urheberrecht steht und deswegen nicht kopiert werden darf)
    Passwort ändern gilt aber dennoch, zumindest wenn man sich vorher versichert hat, dass der Server mittlerweile eine aktuelle OpenSSL-Version installiert hat :face_with_rolling_eyes:

    Einmal editiert, zuletzt von _ShadowRaven_ ()

  • Nicht nur eine gepatchte OpenSSL-Version installiert, sondern auch ein neues Zertifikat hinterlegt - man kann davon ausgehen, dass entsprechende Angreifer auch den Private Key des Servers haben :3
    (Vorausgesetzt, der Server ist so interessant, dass sich jemand ernsthaft die Mühe macht, ihn zu attackieren [muss man auch miteinbeziehen!])

  • Der Beitrag den du da so ohne Quelle zitierst ist wohl der hier: http://www.cancom.info/2014/04…eed-ssl-lucke-mit-folgen/
    Das Thema hatten wir in Form von Achtung! dem Beitrag schon vor mehr als ner Woche... Bitte nutzt doch demnächst die Such-Funktion und gib eine Quelle an, statt einfach einen Beitrag den du iwo gefunden hast hier rein zu kopieren. :thinking_face:


    Edit:// Und nur um den Witz von C und Shadow zu erklären: Ein Heart ist ein Herz, ein Hearth ist ein Ofen. :grinning_face_with_smiling_eyes: Das Ding heißt also Herz-bluten Fehler und nicht Ofen-Bluten fehler wie in deinem Titel. :grinning_face_with_smiling_eyes: