Heartbleed-Schwachstelle/DE

Aus Siwecos
Wechseln zu: Navigation, Suche

Überprüfung auf die Heartbleed Schwachstelle.

Check Verwundbar durch Heartbleed
Beschreibung Der Server ist verwundbar durch Heartbleed. Dadurch kann ein Angreifer sensible Daten aus dem Arbeitsspeicher des Servers auslesen, wie z.B. geheime Schlüssel und Kundendaten.
Hintergrund Heartbleed wird als die gravierendste Sicherheitslücke aller Zeiten beschrieben und besteht bereits seit 2011. Die Sicherheitslücke klafft in einer Software namens OpenSSL, welches die Komunikation von Daten über das Sicherheitsprotokoll SSL, durchs das Internet schützen soll. Der Quelltext in der Software OpenSSL wurde überprüft und die Sicherheitslücken geschlossen.
Auswirkung Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer ihren Server anzugreifen.
Lösung / Tipps Spielen sie umgehend ein Update für ihre TLS-Implementierung auf ihren Server ein.