SSL-GAU erklärt: So funktioniert der Heartbleed-Exploit
Der Heartbleed-Exploit macht sich eine Schwachstelle in OpenSSL zunutze. Wir erklären, wie der Exploit funktioniert und was Anwender tun können.
Lesezeit:
1 Min.
In Pocket speichern
Von
- Oliver Diedrich
Erst vor wenigen Tagen ist der Bug in OpenSSL öffentlich geworden, über den sich schon seit längerem Daten von Servern abgreifen lassen, die SSL-verschlüsselt kommunizieren. Dabei macht sich der Heartbleed-Exploit eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Erst nach und nach wird nun deutlich, wie groß der Schaden ist, der dadurch angerichtet wurde.
Die Kollegen von heise security erklären die Details des OpenSSL-Bugs und geben Hinweise, was Anwender zun können:
(odi)