Eine schwerwiegende OpenSSL-Sicherheitslücke gefährdet die Daten von Internetnutzern. Ein Programmierfehler in dieser Verschlüsselungsbibliothek ermöglicht den Klau von Passwörtern, geheimen Daten, Dokumenten und Schlüsseln - ohne Spuren zu hinterlassen.Eine Sicherheitslücke gefährdet offenbar große Teile des Internets.Wie verschiedene Medien berichten, wurde ein gravierender Programmierfehler in der weit verbreiteten Verschlüsselungsbibliothek OpenSSL entdeckt, der große Teile des Internets betrifft. Dieser
unterlaufe die Sicherheit von TLS-Verbindungen und betrifft wohl die meisten der im Internet verfügbaren Dienste, berichtet "golem.de".Durch den sogenannten Heartbleed Bug sei es für jeden Kommunikationspartner möglich, den Arbeitsspeicher der Gegenstelle auszulesen, so „heise.de“.Um die Auswirkungen der Lücke zu testen, haben die Entdecker einige ihrer Webdienste attackiert - ohne verfolgbare Spuren zu hinterlassen.
Die schwerwiegende Erkenntnis: Auch ohne priveligierte Informationen sei es möglich gewesen, geheime Schlüssel, Benutzernamen, Passwörter, Nachrichten, Emails und wichtige Geschäftsdokumente zu entwenden.Auch private Nutzer betroffen Von der Sicherheitslücke sind vor allem Serverbetreiber betroffen, die OpenSSL 1.0.1 zur Verschlüsselung verwenden. Neben Web-Servern fallen darunter auch Anwendungen für E-Mail, VPN und weitere Dienste, berichtet "heise.de" weiter. "Golem.de" rät deswegen allen Serveradministratoren, die Version zu aktualisieren und die Services, die eine Verbindung mit TSL ermöglichen, neu zu starten.Aber auch private Nutzer sollten nun nach Updates für Browser, Mailprogramme und anderen Applikationen mit TLS-Unterstützung Ausschau halten. Wer noch die ältere OpenSSL-Version 1.0.0 oder einer 0.9-Version verwendet, sei glücklicherweise nicht betroffen, so das Portal weiter.Apples-Betriebssystem nicht betroffen Ein Team der finnischen Firma Codenomicon und ein Sicherheitsteam von Google hatten die Sicherheitslücke etwa zeitgleich entdeckt. Allerdings besteht die Gefahr, dass andere Personen die Lücke bereits früher ausgemacht haben und missbraucht haben. Nachvollziehen lässt sich dies allerdings nicht. Denn auf der Serverseite sei es nicht möglich herauszufinden, ob so eine Attacke in der Vergangenheit stattgefunden hat, so golem.de.Inzwischen existieren etliche Tests, mit denen sich Server auf die Sicherheitslücke testen lassen. So verweist golem.de für HTTPS-Server auf diese Website.Für Linus, Debian und Fedora gibt es demnach bereits Aktualisierungen.Nutzer des Apple-Betriebssystems Mac OS X Mavericks seien wegen älteren OpenSSL-Versionen vor Angriffen gefeit, so das Portal weiter.Video: So erfahren Sie, ob Ihr E-Mail-Konto gehackt wurde
FOCUS Online Cyber-Diebstahl im großen Stil: Video-Anleitung: So erfahren Sie, ob Ihr E-Mail-Konto geknackt wurde
Quelle: Focus.de
unterlaufe die Sicherheit von TLS-Verbindungen und betrifft wohl die meisten der im Internet verfügbaren Dienste, berichtet "golem.de".Durch den sogenannten Heartbleed Bug sei es für jeden Kommunikationspartner möglich, den Arbeitsspeicher der Gegenstelle auszulesen, so „heise.de“.Um die Auswirkungen der Lücke zu testen, haben die Entdecker einige ihrer Webdienste attackiert - ohne verfolgbare Spuren zu hinterlassen.
Die schwerwiegende Erkenntnis: Auch ohne priveligierte Informationen sei es möglich gewesen, geheime Schlüssel, Benutzernamen, Passwörter, Nachrichten, Emails und wichtige Geschäftsdokumente zu entwenden.Auch private Nutzer betroffen Von der Sicherheitslücke sind vor allem Serverbetreiber betroffen, die OpenSSL 1.0.1 zur Verschlüsselung verwenden. Neben Web-Servern fallen darunter auch Anwendungen für E-Mail, VPN und weitere Dienste, berichtet "heise.de" weiter. "Golem.de" rät deswegen allen Serveradministratoren, die Version zu aktualisieren und die Services, die eine Verbindung mit TSL ermöglichen, neu zu starten.Aber auch private Nutzer sollten nun nach Updates für Browser, Mailprogramme und anderen Applikationen mit TLS-Unterstützung Ausschau halten. Wer noch die ältere OpenSSL-Version 1.0.0 oder einer 0.9-Version verwendet, sei glücklicherweise nicht betroffen, so das Portal weiter.Apples-Betriebssystem nicht betroffen Ein Team der finnischen Firma Codenomicon und ein Sicherheitsteam von Google hatten die Sicherheitslücke etwa zeitgleich entdeckt. Allerdings besteht die Gefahr, dass andere Personen die Lücke bereits früher ausgemacht haben und missbraucht haben. Nachvollziehen lässt sich dies allerdings nicht. Denn auf der Serverseite sei es nicht möglich herauszufinden, ob so eine Attacke in der Vergangenheit stattgefunden hat, so golem.de.Inzwischen existieren etliche Tests, mit denen sich Server auf die Sicherheitslücke testen lassen. So verweist golem.de für HTTPS-Server auf diese Website.Für Linus, Debian und Fedora gibt es demnach bereits Aktualisierungen.Nutzer des Apple-Betriebssystems Mac OS X Mavericks seien wegen älteren OpenSSL-Versionen vor Angriffen gefeit, so das Portal weiter.Video: So erfahren Sie, ob Ihr E-Mail-Konto gehackt wurde
FOCUS Online Cyber-Diebstahl im großen Stil: Video-Anleitung: So erfahren Sie, ob Ihr E-Mail-Konto geknackt wurde
Quelle: Focus.de
Mia san Mia und Mia san Tripel