08.04.2014, 10:46 Uhr

Zweijährige Lücke gefährdet SSL-Verschlüsselung

Ein «Heartbleed» getaufter Fehler in OpenSSL hebelt die verschlüsselte Kommunikation per SSL aus.
$$
Durch die Software-Lücke Heartbleed in OpenSSL lässt sich der SSL-gesicherte Datenverkehr zwischen Browser und Webserver entschlüsseln
Dem kleinen Schlösschen im Browser ist derzeit nicht zu trauen. Denn die Software-Bibliothek OpenSSL, welche von SSL (Secure Sockets Layer) und TLS (Transport Layer Security) verwendet wird, um die Kommunikation zwischen Anwender und Webserver zu verschlüsseln, enthält einen ernsten Fehler. Dieser kann dazu missbraucht werden, den betroffenen Datenverkehr zu entschlüsseln.

Heartbleed existiert seit 2011

Die von Sicherheitsexperten «Heartbleed» genannte Schwachstelle existiert anscheinend bereits seit 2011. Sie wurde aber erst gestern veröffentlicht zusammen mit der OpenSSL-Version 1.0.1g, mit der die Lücke geschlossen wurde. Heartbleed betrifft die Versionenen 1.0.1 bis 1.0.1f von OpenSSL. Den Administratoren wird empfohlen, die neuste Version einzuspielen und private Schlüssel zu erneuern. Weitere Infos zu Hearbleed und Hinweise zur Beseitigung finden sichauf folgender Webseite.


Das könnte Sie auch interessieren