Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

SSL-GAU erklärt: So funktioniert der Heartbleed-Exploit

Der Heartbleed-Exploit macht sich eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Er funktioniert erstaunlich einfach und dabei absolut zuverlässig.

In Pocket speichern vorlesen Druckansicht 449 Kommentare lesen
Lesezeit: 1 Min.
Von
Heartbleed-Bug: Der GAU für Web-Verschlüsselung

Ein äußerst schwerwiegender Programmierfehler gefährdet Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Die Lücke erlaubt auch Zugriff auf vertrauliche Daten wie Klartext-Passwörter. Angesichts der Verbreitung der OpenSource-Bibliothek hat dies katastrophale Folgen.


Erst vor wenigen Tagen ist der äußerst schwerwiegende Programmierfehler öffentlich geworden, der Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet massiv gefährdet. Erst nach und nach wird nun deutlich, wie groß der Schaden ist, der dadurch angerichtet wurde. Dabei machte sich der Heartbleed-Exploit eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Er funktioniert erstaunlich einfach und absolut zuverlässig, beschreiben die Kollegen von heise security. Außerdem kommentiert Jürgen Schmidt die jüngsten Aufforderungen, nun schon wieder alle Passwörter zu ändern.

Lesen Sie die ausführliche Erklärung bei heise security:

(mho)

Spiele

nach oben
Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten