zurück zum Artikel

Der Heartbleed-Exploit macht sich eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Er funktioniert erstaunlich einfach und dabei absolut zuverlässig.

Heartbleed-Bug: Der GAU für Web-Verschlüsselung

Ein äußerst schwerwiegender Programmierfehler gefährdet Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Die Lücke erlaubt auch Zugriff auf vertrauliche Daten wie Klartext-Passwörter. Angesichts der Verbreitung der OpenSource-Bibliothek hat dies katastrophale Folgen.

• So funktioniert der Heartbleed-Exploit [1]
• SSL-Gau: So testen Sie Programme und Online-Dienste [2]
• Passwörter in Gefahr - was nun? [3]
• Heartbleed-Betroffene stecken Kopf in den Sand [4]
• Passwort-Zugriff: Heartbleed-Lücke mit katastrophalen Folgen [5]
• Infos und Hintergrund zum Heartbleed-Bug [6]

Erst vor wenigen Tagen ist der äußerst schwerwiegende Programmierfehler öffentlich geworden [7], der Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet massiv gefährdet. Erst nach und nach wird nun deutlich, wie groß der Schaden ist [8], der dadurch angerichtet wurde. Dabei machte sich der Heartbleed-Exploit eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Er funktioniert erstaunlich einfach und absolut zuverlässig, beschreiben [9] die Kollegen von heise security. Außerdem kommentiert [10] Jürgen Schmidt die jüngsten Aufforderungen, nun schon wieder alle Passwörter zu ändern.

Lesen Sie die ausführliche Erklärung bei heise security:

• So funktioniert der Heartbleed-Exploit [11]
  

(mho [12])

URL dieses Artikels:
https://www.heise.de/-2168051

Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/So-funktioniert-der-Heartbleed-Exploit-2168010.html
[2] https://www.heise.de/news/SSL-Gau-So-testen-Sie-Programme-und-Online-Dienste-2165995.html
[3] https://www.heise.de/meinung/Passwoerter-in-Gefahr-was-nun-2167584.html
[4] https://www.heise.de/news/Heartbleed-Betroffene-stecken-Kopf-in-den-Sand-2188855.html
[5] https://www.heise.de/news/Passwort-Zugriff-Heartbleed-Luecke-mit-katastrophalen-Folgen-2166861.html
[6] http://www.heise.de/thema/Heartbleed
[7] https://www.heise.de/news/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
[8] https://www.heise.de/news/Passwort-Zugriff-Heartbleed-Luecke-mit-katastrophalen-Folgen-2166861.html
[9] https://www.heise.de/hintergrund/So-funktioniert-der-Heartbleed-Exploit-2168010.html
[10] https://www.heise.de/meinung/Passwoerter-in-Gefahr-was-nun-2167584.html
[11] https://www.heise.de/hintergrund/So-funktioniert-der-Heartbleed-Exploit-2168010.html
[12] mailto:mho@heise.de

Copyright © 2014 Heise Medien