heartbleed bei talk42 geschlossen

Heartbleed-Lücke bei talk42 ChatSuite geschlossen

in b1group |

Die Heartbleed-Lücke wurde von unserem Programmier- und Administrator-Team kurz nach Bekanntwerden in der Nacht vom 7. zum 8. April durch einen Patch geschlossen.

Websites waren für den folgenschweren SSL-Bug anfällig – und sind es zum Teil sogar noch immer. Tests belegten, dass die Lücke auch Zugriff auf vertrauliche Daten wie Klartext-Passwörter erlaubt. …

Grundsätzlich muss man alle vertraulichen Daten, die über die Server gelaufen sind, als kompromittiert betrachten. Ein Angreifer bekommt die sensiblen Daten dabei auf dem Silbertablett serviert, da er ausgerechnet Einblick in den Speicherbereich von OpenSSL erhält. In dem durch die Lücke abrufbaren Bereich des Speichers können sich nicht nur Klartext-Zugangsdaten befinden, sondern auch Sitzungs-IDs und sogar die privaten Schlüssel, die die Server zur Verschlüsselung des SSL-Traffic benutzen. … – Quelle: Heise.de

Das Ziel der b1group Gmbh ist es, stets die höchstmögliche Sicherheit und 100% Stabilität für Ihre Kommunikation mit der talk42 Chatsoftware zu gewährleisten.

Kommentare geschlossen

« »