Heartbleed ist die Sicherheitslücke in der SSL-Implementation OpenSSL, die seit gestern unzählige IT-Administratoren beschäftigt. Die Lücke ist deswegen so gefährlich, weil OpenSSL in den populären Webservern Apache and nginx eingesetzt wird und 66 % der aktiven Internet-Seiten genau mit diesen betrieben werden. Auf der eigens eingerichteten Seite heartbleed.com bekommt man mehr Informationen zu dem Bug. Auch sehr interessant ist dieses Video von Zulfikar Ramzan, MIT Ph.D. und CTO des Cloud Security Unternehmens Elastica, das den grundlegenden Angriff erklärt und einen guten Spagat zwischen „zu technisch“ und „zu seicht“ schafft.

Kommentare