Der Heartbleed-Bug ist ein schwerwiegender Programmfehler in älteren Versionen der Open-Source-Bibliothek OpenSSL, durch den über verschlüsselte TLS-Verbindungen private Daten von Clients und Servern ausgelesen werden können.
Der Fehler betrifft die OpenSSL-Versionen 1.0.1 bis 1.0.1f und wurde mit Version 1.0.1g am 7. April 2014 behoben. Ein großer Teil der Internetdienste, darunter auch namhafte Websites wie auch VoIP-Telefone, Router und Netzwerkdrucker waren dadurch für Angriffe anfällig.
Dieser Fehler wurde von der unabhängigen Sicherheitsfirma „Codenomicon“ zusammen mit einem Google-Sicherheitsingenieur entdeckt. Der Fehler in der weit verbreiteten OpenSSL Software ermöglicht es Cyberkriminiellen die Informationen welche anfürsich geschützt sein sollten zu stehlen.
SSL (Secure Sockets Layer) bzw. TLS (Transport Security Layer) -Verschlüsselung wird im Internet verwendet um die Datenkommunikation zwischen dem Browser (Client) und dem Server zu verschlüsseln um so dem unrechtmäßigen Zugriff auf die übertragenen Daten zu verhindern.
Ist Ihre Webseite / Ihr Gerät betroffen hier erfahren Sie es:
http://filippo.io/Heartbleed
Für mehr Details besuchen Sie bitte :
http://www.heartbleed.com/
Cisco Beratung :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed
Hinterlasse einen Kommentar
An der Diskussion beteiligen?Hinterlasse uns deinen Kommentar!