OpenSSL Heartbleed

Über eine kritische Schwachstelle in gängigen OpenSSL Versionen können Inhalte fremder SSL Sessions sowie private Zertifikatsschlüssel remote im Klartext ausgelesen werden. Exploits sind verfügbar und einfach anzuwenden. Der potenzielle Schaden ist immens.

Gravity erkennt die Schwachstelle seit Dienstag in jedem vorkonfigurierten Scan. Wir empfehlen dringend, sämtliche gefährdeten Systeme auf die Schwachstelle zu prüfen, auch wenn die vom Betriebssystem genutzte OpenSSL Version nicht verwundbar ist.

Hintergrund

Ein Bug in der Heartbeat Funktion erlaubt es einem Angreifer, 64KB Blöcke im RAM des remote Servers auszulesen. Diese Bereiche können sensitive Informationen enthalten. Weitere nützliche Hinweise zur Schwachstelle und Massnahmen finden Sie auf heartbleed.com.