Heartbleed-Schwachstelle/DE: Unterschied zwischen den Versionen
(Die Seite wurde neu angelegt: „=== <span style="color:#c31622">{{:{{PAGENAME}}/Headline}}<span>=== {| class="wikitable" |'''Check'''|| {{:{{PAGENAME}}/Negative}} |- |'''Beschreibung'''…“) |
|||
Zeile 15: | Zeile 15: | ||
[[Category:Siwecos-Scanner]] | [[Category:Siwecos-Scanner]] | ||
− | + | {{:{{PAGENAME}}/Category}} | |
[[Category:Glossar]] | [[Category:Glossar]] |
Version vom 8. März 2019, 09:21 Uhr
Überprüfung auf die Heartbleed Schwachstelle
Check | Verwundbar durch Heartbleed |
Beschreibung | Der Server ist verwundbar durch Heartbleed. Dadurch kann ein Angreifer sensible Daten aus dem Arbeitsspeicher des Servers auslesen, wie z. B. geheime Schlüssel und Kundendaten. |
Hintergrund | Heartbleed wird als die gravierendste Sicherheitslücke aller Zeiten beschrieben und besteht bereits seit 2011. Die Sicherheitslücke klafft in einer Software namens OpenSSL, welche die Komunikation von Daten im Internet über das Sicherheitsprotokoll TLS schützen soll. Die Lücke ist in OpenSSL bereits seit mehreren Jahren geschlossen. |
Auswirkung | Der Server ist verwundbar durch eine Implementierungsschwachstelle, welche es einem Angreifer erlaubt, Ihren Server anzugreifen. |
Lösung / Tipps | Bei Verwundbarkeit spielen Sie umgehend ein Update für Ihre TLS-Implementierung auf Ihrem Server ein. |