Heartbleed – Webserver patchen

Sicher seid ihr durch die Medien auf die Sicherheitslücke von OpenSSL aufmerksam geworden. Die Schwachstelle namens Heartbleed besteht im Code für die sogenannte Heartbeat-Erweiterung von TLS, die vor zwei Jahren in OpenSSL 1.0.1 eingeführt wurde. Durch den Fehler können Passwörter, Namen oder private Keys aus dem Arbeitsspeicher ausgelesen und verschlüsselter Datenverkehr entschlüsselt werden. Eine sichere Verschlüsselung ist nicht mehr gewährleistet.

Wer einen eigenen Webserver betreibt, sollte schnellstens daran gehen diesen zu patchen. Auf der Seite http://possible.lv/tools/hb/ kann man mit Hilfe der IP-Adresse eures Servers testen, ob das System betroffen ist.
Weiterführende Informationen findet ihr bei Heise-Security oder auf Fefe’s Blog

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.