Sicherheitslücke in OpenSSL – PSW GROUP richtet Notfall-Hotline ein
In dem Tool OpenSSL wurde eine Sicherheitslücke öffentlich, die Angreifer dafür ausnutzen können, private Keys von Servern zu erhalten. Damit kann keine sichere Verschlüsselung mehr gewährleistet werden – die Sicherheit von TLS-Verbindungen ist nicht mehr gegeben. Die PSW GROUP hat eine Notfall-Hotline eingerichtet. Ihre Fragen zur Sicherheitslücke und zu Ihren Zertifikaten beantworten wir unter der kostenfreien Rufnummer 0800/503750-1.
Die Entdecker haben die Sicherheitslücke Heartbleed Bug genannt. Betroffen sind alle Versionen zwischen 1.0.1 bis 1.0.1f; das OpenSSL-Team hat bereits die Version 1.0.1g veröffentlicht, um die Sicherheitslücke zu beheben. Nutzer älterer Distributionen haben Glück: In den Versionen 1.0.0 und 0.9 existiert das Sicherheitsproblem nicht. Telefonisch beantworten wir Ihnen gerne auch die Frage, wie Sie mit Ihren Zertifikaten umgehen, da sich im Nachhinein nicht feststellen lässt, ob Angriffe bereits stattgefunden haben.
Übrigens: Dass wir Ihre Zertifikate kostenfrei umtauschen, versteht sich von selbst!
Weiterführende Informationen finden Sie in diesen Links:
- heartbleed.com – alle Informationen zur Sicherheitslücke
- Heartbleed-Test – Test, ob Ihr Server betroffen ist
- Mitteilung von OpenSSL zur Sicherheitslücke
OpenSSL - Der Heartbleed Bug und seine Folgen - Dipl.-Inform. Carsten Eilers | 10. April 2014
[…] wurden oder nicht. Zumindest GlobalSign, Comodo, Verisign/Symantec, RapidSSL / GeoTrust und die PSW Group geben die Zertifikats-Updates kostenlos aus. Die Frage ist, ob die Infrastruktur mit den […]
10. April 2014 @ 19:53