SSL-GAU erklärt: So funktioniert der Heartbleed-Exploit
Der Heartbleed-Exploit macht sich eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Er funktioniert erstaunlich einfach und dabei absolut zuverlässig.
Erst vor wenigen Tagen ist der äußerst schwerwiegende Programmierfehler öffentlich geworden [7], der Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet massiv gefährdet. Erst nach und nach wird nun deutlich, wie groß der Schaden ist [8], der dadurch angerichtet wurde. Dabei machte sich der Heartbleed-Exploit eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Er funktioniert erstaunlich einfach und absolut zuverlässig, beschreiben [9] die Kollegen von heise security. Außerdem kommentiert [10] Jürgen Schmidt die jüngsten Aufforderungen, nun schon wieder alle Passwörter zu ändern.
Lesen Sie die ausführliche Erklärung bei heise security:
(mho [12])
URL dieses Artikels:
https://www.heise.de/-2168051
Links in diesem Artikel:
[1] https://www.heise.de/hintergrund/So-funktioniert-der-Heartbleed-Exploit-2168010.html
[2] https://www.heise.de/news/SSL-Gau-So-testen-Sie-Programme-und-Online-Dienste-2165995.html
[3] https://www.heise.de/meinung/Passwoerter-in-Gefahr-was-nun-2167584.html
[4] https://www.heise.de/news/Heartbleed-Betroffene-stecken-Kopf-in-den-Sand-2188855.html
[5] https://www.heise.de/news/Passwort-Zugriff-Heartbleed-Luecke-mit-katastrophalen-Folgen-2166861.html
[6] http://www.heise.de/thema/Heartbleed
[7] https://www.heise.de/news/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
[8] https://www.heise.de/news/Passwort-Zugriff-Heartbleed-Luecke-mit-katastrophalen-Folgen-2166861.html
[9] https://www.heise.de/hintergrund/So-funktioniert-der-Heartbleed-Exploit-2168010.html
[10] https://www.heise.de/meinung/Passwoerter-in-Gefahr-was-nun-2167584.html
[11] https://www.heise.de/hintergrund/So-funktioniert-der-Heartbleed-Exploit-2168010.html
[12] mailto:mho@heise.de
Copyright © 2014 Heise Medien