[NOC-announce] Heartbleed - ein Monsterbug im SSL
Jogi Hofmüller - NOC
noc at mur.at
Wed Apr 9 17:26:49 CEST 2014
Liebe alle,
Selten hat ein Bug einen derart poetischen wie auch treffenden Namen
bekommen: mit Heartbleed wurde gestern eine Schwachstelle in aktuellen
Implementationen von openssl bekannt, die es Angreifenden ermöglicht,
den Speicher eines Servers in 64K-Blöcken auszulesen. Infos dazu sind
im Netz zu Hauf zu finden. Interessierte können ja mal bei [1], [2] und
[3] zu lesen beginnen. Die Beschreibung [4] der Schwachstelle ist
ebenfalls im Netz zu finden.
Wir haben gestern alle mur.at-Services, die zur Verschlüsselung SSL
verwenden auf einen aktuellen Softwarestand gebracht. Jetzt folgt noch
der Austausch der Zertifikate, und teilweise Änderungen in der
Konfiguration. Von alledem solltest Du nichts merken.
Da die Schwachstelle in der Software seit ca. 3 Monaten im Umlauf ist,
kann es durchaus sein, dass in diesem Zeitraum bereits Daten abgegriffen
wurden. Aus diesem Grund raten wir dazu, sämtliche Passwörter, die für
sensible Dienste verwendet werden zu ändern. Das betrifft übrigens auch
sämtliche Netbanking-Seiten!
[1]
http://www.heise.de/security/meldung/Der-GAU-fuer-Verschluesselung-im-Web-Horror-Bug-in-OpenSSL-2165517.html
[2]
http://derstandard.at/1395364560582/SSLocalypse-Hochkritische-OpenSSL-Luecke-gefaehrdet-das-Web
[3]
http://derstandard.at/1395364671380/OpenSSL-Schwachstelle-AnonAustria-wildert-im-Netz
[4] http://heartbleed.com/
Lieben Gruß,
--
\\ J.Hofmüller Phone: +43/316/821 451 55
\\ mur.at Network Operation Center
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 230 bytes
Desc: OpenPGP digital signature
URL: <http://lists.mur.at/pipermail/noc-announce/attachments/20140409/7983facf/attachment.sig>
More information about the noc-announce
mailing list