Von "Heartbleed" zu "Heartbreak"?

12. Mai 2014, 16:17
  • security
image

Aus "Heartbeet" (Herzschlag) wurde "Heartbleed" (Herzbluten") und nun "Heartbreak" (Herzensleid).

Aus "Heartbeet" (Herzschlag) wurde "Heartbleed" (Herzbluten") und nun "Heartbreak" (Herzensleid). Es geht um eine gravierende Sicherheitslücke in der Open-Source-Programmbibliothek OpenSSL. Diese existiert seit zwei Jahren, wurde aber erst am siebten April bekannt. OpenSSL einsetzen, wurde und wird die Lücke als sehr gefährlich eingestuft.
SSL braucht man insbesondere, um eine sichere Verbindung zwischen einem PC-Browser und einem Webserver zu schaffen, zum Beispiel um Kreditkartendaten zu transportieren - oder diesen Text auf unserem Webserver zu aktivieren.
Die Lücke wurde rasch gestopft und Tausende von Administratoren konnten sich daran machen, ihre Systeme wieder gegen Angriffe zu härten. Doch dies scheint nicht überall gelungen zu sein.
So behauptet der britische Security-Spezialist Netcraft, dass ein signifikanter Teil der Webseiten nicht korrekt gepatcht worden ist. Bei rund sieben Prozent der von Netcraft beobachteten Websites, seien zwar die SSL-Zertifikate (korrekt) ersetzt worden, dabei sei aber der alte, möglicherweise korrupte, private Schlüssel wiederverwendet worden.
Und ein norwegische Sicherheitsspezialist will herausgefunden haben (und begründet dies auch ausführlich), dass einige Tausend Systemadministratoren die "Heartbleed"-Lücke versehentlch erst nach dem siebten April in ihre SSL-Infrastrukturen eingeführt haben. Für seinen Blogeintrag verwendet er den hübschen Titel "Upgrading to Heartbreak". (hc)

Loading

Mehr zum Thema

image

Cyberkriminelle erbeuten Kundendaten der Online-Apotheke DocMorris

Bei dem Cyberangriff haben unbekannte Täter 20'000 Kundenkonten kompromittiert. Die Online-Apotheke gehört zur Schweizer "Zur Rose"-Gruppe.

publiziert am 27.1.2023
image

Schwerer Schlag gegen eine der erfolgreichsten Ransomware-Banden

Die Gruppe Hive hatte unter anderen Emil Frey und Media Markt attackiert. Jetzt haben das FBI, Europol und weitere Behörden die Hive-Infrastruktur ausgeschaltet.

publiziert am 27.1.2023
image

Angeblicher Datendiebstahl: Unispital Lausanne gibt Entwarnung

Ein Hacker behauptete, im Besitz von 2 Millionen Datensätzen des Spitals zu sein. Doch das Datenpaket stammt offenbar aus Frankreich.

publiziert am 27.1.2023
image

Zwei Wochen nach der Cyberattacke: Britische Post verschickt wieder Päckli

Eine Ransomware-Bande hatte den internationalen Versand der Royal Mail lahmgelegt.

publiziert am 27.1.2023