myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Internet] "Heartbleed": Massiver Sicherheitsfehler in SSL

Willkommen

myGully

Links

Forum

 
 
 
Themen-Optionen Ansicht
Prev Vorheriger Beitrag   Nächster Beitrag Next
Ungelesen 08.04.14, 18:30   #1
Prince
Klaus Kinksi
 
Registriert seit: Oct 2009
Beiträge: 51.381
Bedankt: 55.393
Prince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt PunktePrince leckt gerne myGully Deckel in der Kanalisation! | 6050036 Respekt Punkte
Standard "Heartbleed": Massiver Sicherheitsfehler in SSL
Zitat:
Der Security-Szene tränt das Herz. Eine massive Sicherheitslücke in verschiedenen Versionen von OpenSSL macht verschlüsselte Verbindungen über das Netz in einem ungeahnten Ausmaß angreifbar.

"Heartbleed" nannte man das Problem treffend, das einen großen Teil der als sicher geltenden Online-Kommunikation betrifft. Alle OpenSSL-Versionen, die seit dem Dezember 2011 veröffentlicht wurden, sind betroffen. Ein gestern veröffentlichter Patch soll für Abhilfe sorgen - doch es wird dauern, bis dieser wirklich breit verteilt ist.

Bis es soweit ist, können Datenübertragungen via SSL oder TLS nicht mehr als sicher gelten. Der Fehler erlaubt es einem Angreifer, die Informationen, die zwischen dem Nutzer und einem Webservice fließen, auszuspionieren. Doch nicht nur das: Da auf diesem Weg auch Schlüssel und Passwörter ausgelesen werden können, ist es möglich, komplett in die Accounts bei den jeweiligen Diensten einzudringen und sensible Daten zu entwenden.

Umgehende Updates sind zwingend
Entdeckt wurde das Problem von Sicherheitsforschern der Firma Codenomicon und Neel Mehta aus dem Security-Team von Google. Auf Basis ihrer Informationen konnten die Entwickler der OpenSSL-Bibliothek inzwischen für Abhilfe sorgen. Administratoren sind daher aufgefordert, umgehend zu überprüfen, ob auf ihren Systemen unsichere Versionen laufen und entsprechende Updates vorzunehmen.


Die Verwendung von OpenSSL beschränkt sich bei weitem nicht auf Webserver. Auch E-Mail-Systeme, Chats, VPNs und verschiedene andere Dienste vertrauten bisher darauf, dass sie ihre Kommunikationswege mit der Bibliothek absichern können. Der Bug entbehrt auch nicht einer gewissen Ironie - setzten doch angesichts der Snowden-Enthüllungen viele Nutzer und Firmen darauf, die Geheimdienste mit der Umstellung auf SSL zumindest zu einem gewissen Teil auszusperren.

Aufgrund der schwerwiegenden Bedeutung der Sicherheitslücke für das Netz, wurde inzwischen auch eine komplett eigene Webseite aufgesetzt, die über das Problem informiert. Hier können sich Administratoren aber auch interessierte Nutzer tiefergehende Informationen einholen.

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
__________________
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ] | [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Prince ist offline   Mit Zitat antworten
 

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:05 Uhr.


myGully - Archiv - Nach oben
Sitemap

().