0
Heartbleed Strategien zur Schadensbegrenzung
Seit einigen Tagen ist die Lücke "Heartbleed" öffentlich bekannt. Sie ermöglicht in der OpenSSL-Bibliothek auf Web- und anderen Servern das Auslesen größerer Datenmengen aus dem Hauptspeicher des Serverprozesses. Dabei kann man auf viele sensible Daten stoßen, wie z. B. Authentifizierungsinformationen (Passwörter und Cookies) oder auch den für SSL verwendeten geheimen Schlüssel des Servers. Es gibt viele gute Beschreibungen, wie der Angriff funktioniert. In diesem Blogartikel geht es daher um Dinge, die weniger bekannt sind oder oft zu sehr vereinfacht dargestellt werden.
Vom Autor dieses Artikels gibt es ein frei verfügbares Tool, check-ssl-heartbleed (https://github.com/noxxi/p5-scripts/blob/master/check-ssl-heartbleed.pl), das neben Webservern auch mit verschiedenen Mailservern (SMTP, IMAP, POP), FTP und HTTP-Proxies umgehen kann.
https://blog.genua.de/blog/post/heartbleed-strategien-zur-schadensbegren ...
Vom Autor dieses Artikels gibt es ein frei verfügbares Tool, check-ssl-heartbleed (https://github.com/noxxi/p5-scripts/blob/master/check-ssl-heartbleed.pl), das neben Webservern auch mit verschiedenen Mailservern (SMTP, IMAP, POP), FTP und HTTP-Proxies umgehen kann.
https://blog.genua.de/blog/post/heartbleed-strategien-zur-schadensbegren ...
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 235577
Url: https://administrator.de/contentid/235577
Printed on: April 19, 2024 at 23:04 o'clock
