Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

OpenSSL-Lücke mit Update beheben

Durch einen Bug in der Programmierung können Angreifer Daten aus gesicherten Verbindungen stehlen. Inzwischen ist eine korrigierte Version der OpenSource-Bibliothek veröffentlicht, die den Fehler behebt.


Ein Fehler in der Programmierung gefährdet offenbar die Verschlüsselung, Schlüssel und Daten von OpenSSL-Verbindungen. Das berichten verschiedene Online-Medien am Dienstag und berufen sich auf Teams von Google und der finnischen Sicherheitsfirma Codenomicon, die die Lücke aufgedeckt haben wollen. Der Fehler steckt offenbar in der Heartbeat-Funktion, die den Austausch von Statusinformationen zwischen Kommunikationspartnern regelt. Wegen einer fehlenden Überprüfung eines Speicherzugriffs könne ein Angreifer bis zu 64 KByte der Gegenstelle auslesen, schreiben die Entdecker. Den Teams sei es so gelungen, die geheimen Schlüssel eines Server-Zertifikats, Usernamen, Passwörter und auch verschlüsselt übertragene Daten wie E-Mails zu stehlen, ohne Spuren auf dem Server zu hinterlassen. In Anlehnung an die Schwachstelle tauften die Entdecker den Bug "Heartbleed". Betroffen sind nach bisherigen Erkenntnissen alle Versionen von 1.0.1 bis einschließlich 1.0.1f. Systeme, die eine ältere Version einsetzen, sind offenbar noch immer sicher. Das Team von OpenSSL hat noch am Dienstag eine Warnung veröffentlicht und eine korrigierte Version 1.0.1g herausgegeben, in der Fehler behoben sein soll. Betreibern von Root-Servern wird dringend empfohlen, das Update so schnell wie möglich zu installieren. Nutzer von Managed Server sind nur indirekt betroffen: In diesem Fall ist der Anbieter für die Fehlerbehebung verantwortlich. InterNetX hat auf seinen Systemen entsprechende Bugfixes bereits großflächig ausgerollt.

Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Infrastructure as a Service ist die perfekte Cloud-Lösung für Unternehmen, die expandieren möchten, ohne die Vorteile einer On-Site- Infrastruktur zu…
Hans Seeuws von EURid im Podcast
Im Snapshot Podcast unterhalten wir uns mit schlauen Köpfen und klugen Unternehmer:innen zu Themen aus den Bereichen der Digitalisierung, dem Online…
It's all about domains... mit Mirjam Kühne von RIPE
Die technische Community trifft sich bei RIPE, um das Internet und seine einzigartigen Eigenschaften aufrechtzuerhalten und weiterzuentwickeln. Mirjam…
Heutzutage ist es schwierig einen guten Domainnamen zu finden, der nicht nur einprägsam ist, sondern auch zum Produkt oder zur Dienstleistung passt.…