Schwerwiegende Sicherheitslücke OPENSSL Heartbleed-bug

Dieses Thema im Forum "Technischer Support" wurde erstellt von neo2012, 9. April 2014.

  1. neo2012
    Offline

    neo2012 Gesperrt

    Registriert seit:
    17. August 2011
    Beiträge:
    379
    Ort:
    An einem Ort weit weg von diesem Dreck
    Minecraft:
    bubbleblubbla
    Wie vielleicht nicht alle wissen ist vor kurzem herausgekommen, dass die OPENSSL software library eine schwerwiegende Schwachstelle aufweist. Durch diese Schwachstelle ist es möglich den Speicher jedes betroffenen Servers abzugreifen, sodass quasi sämtliche Daten nicht mehr sicher sind.

    Für wen ist das relevant?
    Für jeden Besitzer eines V- oder Rootservers.

    Verwundbar sind die Versionen 1.0.1 bis einschließlich 1.0.1f der OPENSSL library
    Die Version eurer OPENSSL library bekommt ihr im Terminal mit "OPENSSL" und "Version" heraus. Mit "Exit" kommt ihr wieder zurück.

    Wie kann ich die Lücke schließen?
    Kurz nach dem die Lücke gefunden wurde, haben die Entwickler die Version 1.0.1g herausgebracht, in der diese geschlossen sein soll.
    Ihr müsst also nur eure OPENSSL library updaten -> Ubuntu: apt-get update, apt-get upgrade. Dannach müsst ihr alle damit verknüpften prozesse neustarten. Wer nicht genau weiß, welche prozesse damit zusammenhängen kann auch einfach sein System neustarten.
    Das Problem ist dabei jedoch auch, dass der Angriff der diese Sicherheitslücke ausnutzt keine Spuren hinterlässt. Ihr könntet also schon Opfer eines Angriffs gewesen sein ohne es gemerkt zu haben, daher ist es zu empfehlen sämtliche Passwörter und Tokens neu zu generieren.

    Und nochmal zum Nachlesen: heartbleed.com

    lG Neo
     
    #1