Heartbleet OpenSSL-Schwachstelle
Prüfen und schließen der Schwachstelle - 07.04.2014Die auf den Namen Heartbleed getaufte Schwachstelle
ist eine ernstzunehmene Kompromittierung der
Transport-Verschlüsselungstechnik SSL (OpenSSL).
Durch diese Schwachstelle werden dem Angreifer
die geheimen Schlüssel des betreffenden Servers
sowie die sich im Speicher befindlichen Kennwörter bekannt.
Mit diesem Wissen kann der transportierte Inhalt lesbar gemacht
und die Kennwörter zum Identitätsdiebstahl verwendet werden.
Zum Beispiel um unerwünschte E-Mails (SPAM) mit Ihrem Absendernamen
zu versenden und damit SPAM-Filter zu überwinden.
Betroffene Dienste und Geräte sind:
- Web (Internet-Server)
Beachten Sie, dass in diesem Zusammenhang auch viele Verwaltungsoberflächen
wie zum Beispiel Firewalls, Virtualisierungsplattformen, SAN, NAS usw.
betroffen sind. - Mail-Server
- FTP-Server
- VPN (virtuelle private Netzwerke)
Das betrifft zum Beispiel externe Firmenzugänge für Mitarbeiter
sowie die Kopplung von Firmanstandorten über das Internet. - Alle weiteren Geräte und Dienste welche OpenSSL verwenden.
Was ist zu tun:
- Feststellen der betroffenen Dienste und Geräte
- Beseitungung der Heartbleet-Schwachstellen
- Minimieren der Folgeschäden durch Zertifikats- und Passwort-Tausch
Als Spezialisten im Sicherheitsbereich,
führen wir für Sie als Dienstleistung die technische Analyse,
die Beseitung der Schwachstellen sowie die ergänzende
Beratung für die anschließend erforderlichen
organisatorischen Maßnahmen durch.
Senden Sie uns Ihre
Anfrage wenn Sie Bedarf
an der Überprüfung und Schließung
dieser schwer wiegenden Schwachstelle haben.
nächster Eintrag |
vorangehender Eintrag