SSL Verschlüsselung Datenklau möglich

Johannes T

Johannes T

Fleißiger Fan
In der meistgenutzten Verschlüsselungs-Software OpenSSL steckt eine gravierende Sicherheitslücke, über die Angreifer Daten auslesen und abgreifen können. Vor allem die für SSL verwendeten Schlüssel der Nutzer sind betroffen und können gestohlen werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die Schwachstelle als kritisch eingestuft. Ein Update für die Betreiber von Webservern steht bereits zur Verfügung.

Weitere Infos:

http://www.t-online.de/computer/sicherheit...t-kritisch.html

 
Na, irgendwo müssen die Millionen E-Mail-Passwörter und gehackten Accounts ja auch herkommen :) Laut Daten der Statistikfirma Netcraft ist Heartbeat auf fast 18 Prozent aller Webserver aktiv, die SSL nutzen. Und das sind wohl noch lange nicht alle, Mailserver und Co. sind da nicht eingerechnet.

Besonder bitter: Exploitation of this bug leaves no traces of anything abnormal happening to the logs.
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben