Der Heartbleed-Bug ist ein schwerwiegender Programmfehler in älteren Versionen der Open-Source-Bibliothek OpenSSL, durch den über verschlüsselte TLS-Verbindungen private Daten von Clients und Servern ausgelesen werden können.

Der Fehler betrifft die OpenSSL-Versionen 1.0.1 bis 1.0.1f und wurde mit Version 1.0.1g am 7. April 2014 behoben. Ein großer Teil der Internetdienste, darunter auch namhafte Websites wie auch VoIP-Telefone, Router und Netzwerkdrucker waren dadurch für Angriffe anfällig.

Dieser Fehler wurde von der unabhängigen Sicherheitsfirma „Codenomicon“ zusammen mit einem Google-Sicherheitsingenieur entdeckt. Der Fehler in der weit verbreiteten OpenSSL Software ermöglicht es Cyberkriminiellen die Informationen welche anfürsich geschützt sein sollten zu stehlen.

SSL (Secure Sockets Layer) bzw. TLS (Transport Security Layer) -Verschlüsselung wird im Internet verwendet um die Datenkommunikation zwischen dem Browser (Client) und dem Server zu verschlüsseln um so dem unrechtmäßigen Zugriff auf die übertragenen Daten zu verhindern.

Ist Ihre Webseite / Ihr Gerät betroffen hier erfahren Sie es:
http://filippo.io/Heartbleed

Für mehr Details besuchen Sie bitte :
http://www.heartbleed.com/

Cisco Beratung :
http://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20140409-heartbleed

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.