Blog

Im InterNetX Blog erfahren Sie Neuigkeiten, Hintergründe und Innovationen
aus den Bereichen Domains, Server und SSL.

OpenSSL schließt neue Sicherheitslücken

Durch einen Bug kann schlimmstenfalls der Datenverkehr entschlüsselt und modifiziert werden. Die Lücke kann mit einem Update geschlossen werden. Auf den Managed Server Systemen von InterNetX ist der Fehler bereits beseitigt.


Gut zwei Monate nachdem der sogenannte Heartbleed-Bug bekannt geworden ist, hat OpenSSL sieben weitere Sicherheitslücken in seiner Verschlüsselungssoftware geschlossen. Eine der Schwachstellen, ein Bug mit der Bezeichnung CVE-2014-0224, hätte es ermöglichen können, Systeme mit sogenannten Man-in-the-Middle-Angriffen zu attackieren. Angreifer hätten dadurch den Datenverkehr zwischen zwei Systemen entschlüsseln, lesen und modifizieren können. Im Vergleich zum Heartbleed-Bug lässt sich die Lücke aber nur schwer ausnutzen. Die Attacke gelingt nur, wenn Client und Server eine fehlerhafte Version von OpenSSL verwenden. Gängige Browser wie Firefox, Internet Explorer, Chrome oder Safari nutzen die Verschlüsselungssoftware allerdings nicht. Betroffen von den Lücken sind nach Angaben von OpenSSL die Versionen 0.9.8, 1.0.0 und 1.0.1. Beheben lassen sich die Fehler mit einem Update auf die Versionen 0.9.8za, 1.0.0m und 1.0.1h. InterNetX hat die Aktualisierungen auf seinen Managed Server Systemen flächendeckend ausgerollt. Betreibern von Dedicated Server Systemen wird dringend empfohlen, die Updates so schnell wie möglich einzuspielen. Bei SSL-Zertifikaten besteht dagegen kein Handlungsbedarf. Symantec, der führende Anbieter von SSL-Zertifikaten, hat für seine Produkte bereits Entwarnung gegeben. SSL sei nicht geknackt, ebenso wenig die Zertifikate von Symantec und seiner angeschlossenen Marken, schreibt Symantec auf seiner Internetseite.

Newsletter anmelden

InterNetXPress Newsletter

Werden Sie jetzt Teil von tausenden InterNetXPress-Lesern!
2x im Monat Jederzeit kündbar
Ich habe die Datenschutzerklärung zur Kenntnis genommen. Durch Anklicken „Abonnieren” willige ich ein, dass meine E-Mail-Adresse elektr. erhoben und gespeichert wird.

Hinweis: Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft
per E-Mail datenschutz@internetx.com widerrufen.
Infrastructure as a Service ist die perfekte Cloud-Lösung für Unternehmen, die expandieren möchten, ohne die Vorteile einer On-Site- Infrastruktur zu…
Hans Seeuws von EURid im Podcast
Im Snapshot Podcast unterhalten wir uns mit schlauen Köpfen und klugen Unternehmer:innen zu Themen aus den Bereichen der Digitalisierung, dem Online…
It's all about domains... mit Mirjam Kühne von RIPE
Die technische Community trifft sich bei RIPE, um das Internet und seine einzigartigen Eigenschaften aufrechtzuerhalten und weiterzuentwickeln. Mirjam…
Heutzutage ist es schwierig einen guten Domainnamen zu finden, der nicht nur einprägsam ist, sondern auch zum Produkt oder zur Dienstleistung passt.…