Menü

SSL-GAU erklärt: So funktioniert der Heartbleed-Exploit

Der Heartbleed-Exploit macht sich eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Er funktioniert erstaunlich einfach und dabei absolut zuverlässig.

von
vorlesen Drucken Kommentare lesen 449 Beiträge


Erst vor wenigen Tagen ist der äußerst schwerwiegende Programmierfehler öffentlich geworden, der Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet massiv gefährdet. Erst nach und nach wird nun deutlich, wie groß der Schaden ist, der dadurch angerichtet wurde. Dabei machte sich der Heartbleed-Exploit eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Er funktioniert erstaunlich einfach und absolut zuverlässig, beschreiben die Kollegen von heise security. Außerdem kommentiert Jürgen Schmidt die jüngsten Aufforderungen, nun schon wieder alle Passwörter zu ändern.

Lesen Sie die ausführliche Erklärung bei heise security:

Anzeige
Zur Startseite
Anzeige