News 08.04.2014, 11:38 Uhr

Zweijährige Lücke gefährdet SSL-Verschlüsselung

Ein «Heartbleed» getaufter Fehler in OpenSSL hebelt die verschlüsselte Kommunikation per SSL aus.
Durch die Software-Lücke Heartbleed in OpenSSL lässt sich der SSL-gesicherte Datenverkehr zwischen Browser und Webserver entschlüsseln
Dem kleinen Schlösschen im Browser ist derzeit nicht zu trauen. Denn die Software-Bibliothek OpenSSL, die von SSL (Secure Sockets Layer) und TLS (Transport Layer Security) verwendet wird, um die Kommunikation zwischen Anwender und Webserver zu verschlüsseln, enthält einen ernsten Fehler. Dieser kann dazu missbraucht werden, den betroffenen Datenverkehr zu entschlüsseln.
Heartbleed existiert seit 2011
Die von Sicherheitsexperten «Heartbleed» genannte Schwachstelle existiert anscheinend bereits seit 2011. Sie wurde aber erst gestern veröffentlicht zusammen mit der OpenSSL-Version 1.0.1g, mit der die Lücke geschlossen wurde. Heartbleed betrifft die Versionen 1.0.1 bis 1.0.1f von OpenSSL.
Den Administratoren wird empfohlen, die neuste Version einzuspielen und private Schlüssel zu erneuern.
Weitere Infos zu Heartbleed und Hinweise zur Beseitigung finden sich auf folgender Webseite.



Kommentare
Es sind keine Kommentare vorhanden.