heartbleed

OpenSSL Heartbleed

| Kommentar hinterlassen

Über eine äusserst kritische Schwachstelle in gängigen OpenSSL Versionen können Inhalte fremder SSL Sessions sowie private Zertifikatsschlüssel remote im Klartext ausgelesen werden. Exploits sind verfügbar und einfach anzuwenden. Der potenzielle Schaden ist immens.

Gravity erkennt die Schwachstelle seit Dienstag in jedem vorkonfigurierten Scan. Wir empfehlen dringend, sämtliche gefährdeten Systeme auf die Schwachstelle zu prüfen, auch wenn die vom Betriebssystem genutzte OpenSSL Version nicht verwundbar ist. Über unseren kostenlosen SSL Check können Sie Ihre Webserver auf Heartbleed testen. Hierzu geben Sie im Formular den Hostnamen ein und erhalten das Ergebnis in wenigen Sekunden.

Hintergrund

Ein Bug in der Heartbeat Funktion erlaubt es einem Angreifer, 64KB Blöcke im RAM des remote Servers auszulesen. Diese Bereiche können sensitive Informationen enthalten. Weitere nützliche Hinweise zur Schwachstelle und Massnahmen finden Sie auf heartbleed.com.

Schreiben Sie einen Kommentar

Required fields are marked *.