Heartbleed Bug

Aus SSLplus
Version vom 25. Juli 2014, 09:40 Uhr von Iceiden (Diskussion | Beiträge) (Die Seite wurde neu angelegt: ‚Äû= Geschichte = Am [https://www.openssl.org/news/secadv_20140407.txt 7. April 2014] warnte das OpenSSL Projekt öffentlich vor einem Fehler (später Heartbleed ‚Ķ‚Äú)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Geschichte

Am 7. April 2014 warnte das OpenSSL Projekt öffentlich vor einem Fehler (später Heartbleed Bug) im OpenSSL Toolkit.

Was ist der Heartbleed Bug

Grob umrissen handelt es sich bei dem sogenannten /Heartbleed Bug/ um einen Speicherzugriffsfehler, der es erlaubt mittels der Heartbeatfunktion auf dem angegriffenen System 64KB Speicher auszulesen. In diesem Speicherbereich können sich unter anderem Passwörter aber auch zB der Private Key eines Servers befinden.