Experten sagen der Heartbleed OpenSSL-Fehler – ein Fehler in der Netzwerksoftware, die Ihre Daten schützen soll – hat es Hackern möglicherweise tatsächlich ermöglicht, genau die Daten zu stehlen, die sie schützen soll. Glauben Sie, dass Sie vor diesem obskuren Fehler in OpenSSL sicher sind, was auch immer das ist? Denk nochmal. Ein Experte stellte fest, dass „fast jeder“ es nutzt.
„Angesichts der Tatsache, dass mehr als die Hälfte der Webserver weltweit Apache verwenden und Apache OpenSSL verwendet, nutzt die Mehrheit der Menschen es „Wir entwickeln regelmäßig Anwendungen, die auf OpenSSL basieren“, erklärt Steve Pate, Chefarchitekt eines Cloud-Services-Unternehmens HyTrust.
Empfohlene Videos
Der Heartbleed-Bug ist eine in OpenSSL entdeckte Sicherheitslücke, weit verbreitete Netzwerksoftware, die die sensiblen Daten verschlüsselt, die Sie auf vielen beliebten Websites eingeben. Die Schwachstelle besteht seit etwa zwei Jahren und ermöglicht es Hackern, Daten direkt von den Speicherchips von Servern auf der ganzen Welt zu stehlen. Jean Taggart, leitender Sicherheitsforscher bei Malwarebytes, dem Hersteller beliebter Anti-Malware-Software, beschrieb es als eine einfache Möglichkeit für Kriminelle, Ihre Daten unsichtbar zu stehlen.
MEHR: Was ist der Heartbleed-Bug?
„Diese Sicherheitslücke bietet Cyberkriminellen die Möglichkeit, sehr sensible Informationen wie private Verschlüsselungsschlüssel zu sammeln. Wenn ein Angreifer den privaten Schlüssel über die Heartbleed-Schwachstelle extrahiert hat, kann er sich als Opfer ausgeben und einen nicht erkennbaren Man-in-the-Middle-Angriff starten“, sagte Taggart.
Laut Pate ist OpenSSL seit jeher anfällig für Angriffe, wobei HyTrust den ersten Fehler bereits im Mai 2009 entdeckte. Allerdings weist Pate auch darauf hin, dass für OpenSSL 1.0.1 und 1.0.2-beta zwar bereits Heartbleed-Fehlerbehebungen verfügbar sind, Wenn die betroffenen Versionen verwendet werden, wurde der Exploit möglicherweise bereits von Hackern verwendet, um sensible Daten zu löschen Daten.
Taggart erklärte auch, dass die Beseitigung der Sicherheitslücke keine leichte Aufgabe sein werde.
„Die Behebung dieses Fehlers wird nicht einfach sein, denn obwohl Sicherheitsexperten ein Upgrade durchführen können, werden viele ihre Zertifikate nicht zurücksetzen, da dies eine schwierige und langwierige Aufgabe ist. Wenn sie also vor der Bekanntgabe des Fehlers kompromittiert wurden, ist dies möglicherweise bereits bei ihren privaten Schlüsseln der Fall in die Hände von Gegnern geraten und ihre verschlüsselte Kommunikation könnte von Dritten abgefangen werden Parteien.“
MEHR: Welche Websites sind vom Heartbleed Bug betroffen?
Nathaniel Couper-Noles, leitender Sicherheitsberater bei Sicherheitsfirma Neohapsis sagte, dass es zwar Workarounds und Lösungen zur Bekämpfung von Heartbleed gebe, „das Pferd aber möglicherweise schon aus dem Stall ist.“
„Viele Organisationen sind nicht in der Lage, zu erkennen, ob und wo sie verwundbar sind „Der Fußabdruck ist vom legitimen Verkehr erkennbar, und die Folgen können möglicherweise langfristig sein“, so Couper-Noles sagte. Darüber hinaus stellte Couper-Noles fest, dass es in allen Unternehmen der Welt „Hunderte oder Tausende betroffener Systeme“ geben könnte.
An dieser Stelle, Ändern Ihrer Passwörter ist die beste Maßnahme, die Sie ergreifen können, um sich vor dem Heartbleed-Bug zu schützen. Darüber hinaus, Vermeiden Sie die Webseiten auf dieser Liste von Websites die angeblich vom OpenSSL-Fehler betroffen sind, wird ebenfalls dringend empfohlen.
Bildnachweis: http://www.wallpaperzzz.com
Empfehlungen der Redaktion
- ChatGPT-Ersteller startet Bug-Bounty-Programm mit Geldprämien
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.