Kritischer OpenSSL-Bug entdeckt

8. April 2014, 11:50
  • security
  • sicherheit
image

Sicherheitslücke besteht schon seit zwei Jahren.

Sicherheitslücke besteht schon seit zwei Jahren.
Unabhängig voneinander fanden Google- und Codenomicon-Forscher in der beliebten OpenSSL kryptographischen Software-Library eine gefährliche Schwachstelle, heisst es in einem Blog von Montag. Besonders bedenklich sei, dass diese Sicherheitslücke bereits seit zwei Jahren existiere, äussern sich die Forscher.
Laut den Entdeckern sind weltweit mindestens zwei Drittel der Internet-Seiten und Dienstleister durch die Lücke gefährdet. So würden Apache und Nginx Web-Server standardmässig die fehlerhafte Software-Library brauchen. Sie tauften den Fehler auf den Namen "Heartbleed-Bug", da er sich in der Heartbeat-Extension befindet.
Ein Angreifer soll bis zu 64 Kilobytes aus dem Speicher des Servers auslesen können, darunter auch private Sicherheitsschlüssel. Wiederholte Angriffe erlauben es zudem, beliebig viele Male solche 64-KB-Abschnitte zu lesen, jeweils ein anderes Stück. Aggressoren sollen dabei keine Spuren hinterlassen, es ist also unmöglich zu sagen, ob die Lücke bereits missbraucht wurde.
Einige Dienstleister sollen den Bug bereits ausgepatcht haben, dennoch sind die Forscher skeptisch. Denn mit Hilfe der gestohlenen Sicherheitsschlüssel sei es sogar möglich, nach einem Patch noch ins System eingreifen zu können, erklären sie. Um dies zu verhindern, müsse man sämtliche private Sicherheitsschlüssel erneuern und Cookies löschen. (csi)
Update: Ergon bietet für sein Produkt Airlock, mit dem Webapplikationen gesichert werden können, bereits einen Hotfix an, twitterte das Schweizer Unternehmen.

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023