SSL-GAU erklärt: So funktioniert der Heartbleed-Exploit
Der Heartbleed-Exploit macht sich eine Schwachstelle in OpenSSL zunutze. Wir erklären, wie der Exploit funktioniert und was Anwender tun können.
Erst vor wenigen Tagen ist der Bug in OpenSSL öffentlich geworden, über den sich schon seit längerem Daten von Servern abgreifen lassen, die SSL-verschlüsselt kommunizieren. Dabei macht sich der Heartbleed-Exploit eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Erst nach und nach wird nun deutlich, wie groß der Schaden ist, der dadurch angerichtet wurde.
Die Kollegen von heise security erklären die Details des OpenSSL-Bugs und geben Hinweise, was Anwender zun können:
(odi)