Heartbleed Bug in OpenSSL 1.0.1 bis Version f

OpenSSL ist ein Quasi-Standard und auf Linux oder linuxartigen System überaus oft anzutreffen. Auch bei goneo finden sich demzufolge OpenSSL-Implementierungen. Auch die TLS-Heartbeat-Erweiterung findet bei uns Verwendung. <b>Wir haben nach Bekanntwerden der Sicherheitslücke natürlich sofort reagiert und in einer Eilaktion inzwischen die betroffenen Systeme gepatched, d.h. die verwundbaren Stellen entfernt.</b> Unser dringender Tipp ist:

Ändern Sie Ihre Passwörter, die Sie bei goneo benutzen, umgehend, möglichst sofort.

Dies betrifft:
- das Passwort für das goneo Kundencenter
- die Passwörter der E-Mailadressen
- Datenbankpasswörter (MySQL)
- FTP-Passwörter

Bitte beachten Sie, dass zu vielen datenbankgestützten Anwendungen (Wordpress etc.) Konfigurationsdateien (confic.php o.ä.) gehören, in denen die Datenbankverbindung definiert ist. In einer solchen Datei muss das erneuerte Datenbankpasswort ebenfalls angepasst werden, damit die Anwendung weiterhin funktioniert.

Wo genau das Datenbankpasswort für die jeweilige Antwort gespeichert wird, finden Sie auf den Hilfe- und Supportseiten der jeweiligen Anwendung.

Aufgrund der Natur des Bugs kann man nicht feststellen, ob und welche Informationen möglicherweise in unberechtigte Hände gefallen sind. Selbst wenn dies passiert ist, ist die gefundene Information wertlos, wenn Sie neue Zugangsdaten definieren und verwenden.
Das Heartbleed - Problem ist deshalb als ernst einzustufen, weil Angriffe durch Ausnutzung dieser Sicherheitslücke vergleichsweise einfach sind. Die Lücke "Heartbleed" ermöglicht es nach Darstellung des Fachmagzins golem, Angreifern, Zugriff auf einen 64 Kilobyte großen RAM-Speicherblock zu nehmen, der für die Applikation verwendet wird, die OpenSSL verwendet. Welche Informationen dort liegen, ist von vielen Bedingungen abhängig und wenig vorhersehbar. Es ist möglich, dass dort Zugangsdaten oder auch Cookies zwischengespeichert werden, je nach Anwendung, Szenario und Betriebsystem.
Anmelden oder Registrieren, um zu kommentieren.