SSL-GAU erklärt: So funktioniert der Heartbleed-Exploit

Der Heartbleed-Exploit macht sich eine Schwachstelle in OpenSSL zunutze. Wir erklären, wie der Exploit funktioniert und was Anwender tun können.

Lesezeit: 1 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 3 Beiträge
Von
  • Oliver Diedrich

Erst vor wenigen Tagen ist der Bug in OpenSSL öffentlich geworden, über den sich schon seit längerem Daten von Servern abgreifen lassen, die SSL-verschlüsselt kommunizieren. Dabei macht sich der Heartbleed-Exploit eine Schwachstelle in der Umsetzung der Heartbeat-Erweiterung des TLS-Protokolls in OpenSSL zunutze. Erst nach und nach wird nun deutlich, wie groß der Schaden ist, der dadurch angerichtet wurde.

Die Kollegen von heise security erklären die Details des OpenSSL-Bugs und geben Hinweise, was Anwender zun können:

(odi)