Die Heartbleed getaufte Sicherheitsschwachstelle CVE-2014-0160 in OpenSSL macht die für viele Aufgaben genutzt SSL/TLS-Verschlüsselung anfällig für Angreifer. Aufgrund eines Zugriffs auf uninitialisierten Speicher kann ein Angreifer dabei bis zu 64 KByte des Hauptspeichers der Serversystems auslesen. In Tests gelang es so unter anderem den privaten Schlüssel des Serverzertifikats, Benutzernamen und Passwörter abzugreifen. User sollten ihre Server-Systeme, Router und NAS-Speicher auf Heartbleed prüfen, Updates einspielen und gegebenenfalls neue SSL-Schlüssel einrichten.
Schlagwort: Heartbleed
Linktipp: Computerphile erklärt Heartbleed
Der Heartbleed-Bug zieht nach wie vor seine Kreise, noch am 8. April waren über 600 der Top-10000 Webseiten anfällig für die Schwachstelle in OpenSSL. Für Nicht-Entwickler ist es in...
Synology liefert Update für DSM 5.0 gegen Heartbleed-Bug aus… DSM 4.2 und 4.3 kommen...
Der Heartbleed-Bug macht ja nicht nur Server-Betreibern viel Arbeit, auch wer Zuhause IT-Hardware wie Router, Home-Server oder NAS-Geräte stehen hat, sollte diese auf Heartbleed prüfen und bei einem positiven...
Heartbleed: Synology DiskStations brauchen ein Update! Fritz!Boxen sind sicher!
Die Heartbleed getaufte Sicherheitslücke in OpenSSL macht vielen Admins mächtig Arbeit. Die zwei, drei Rechner zu Hause sind schnell aktualisiert, doch wer ein paar tausend Systeme -- egal ob...
Flüsterpost: Fahrt Updates eurer Rechner, der Heartbleed Bug macht OpenSSL Ärger!
Programme haben eigene Webseiten, Projekte haben eigene Webseiten, der Friseursalon Haarmonie und der Backshop nebenan haben Webseiten... seit Neustem bekommen nun aber auch Bugs eigene Homepages. Alles über den...