Wie vielleicht nicht alle wissen ist vor kurzem herausgekommen, dass die OPENSSL software library eine schwerwiegende Schwachstelle aufweist. Durch diese Schwachstelle ist es möglich den Speicher jedes betroffenen Servers abzugreifen, sodass quasi sämtliche Daten nicht mehr sicher sind.
Für wen ist das relevant?
Für jeden Besitzer eines V- oder Rootservers.
Verwundbar sind die Versionen 1.0.1 bis einschließlich 1.0.1f der OPENSSL library
Die Version eurer OPENSSL library bekommt ihr im Terminal mit "OPENSSL" und "Version" heraus. Mit "Exit" kommt ihr wieder zurück.
Wie kann ich die Lücke schließen?
Kurz nach dem die Lücke gefunden wurde, haben die Entwickler die Version 1.0.1g herausgebracht, in der diese geschlossen sein soll.
Ihr müsst also nur eure OPENSSL library updaten -> Ubuntu: apt-get update, apt-get upgrade. Dannach müsst ihr alle damit verknüpften prozesse neustarten. Wer nicht genau weiß, welche prozesse damit zusammenhängen kann auch einfach sein System neustarten.
Das Problem ist dabei jedoch auch, dass der Angriff der diese Sicherheitslücke ausnutzt keine Spuren hinterlässt. Ihr könntet also schon Opfer eines Angriffs gewesen sein ohne es gemerkt zu haben, daher ist es zu empfehlen sämtliche Passwörter und Tokens neu zu generieren.
Und nochmal zum Nachlesen: heartbleed.com
lG Neo
Für wen ist das relevant?
Für jeden Besitzer eines V- oder Rootservers.
Verwundbar sind die Versionen 1.0.1 bis einschließlich 1.0.1f der OPENSSL library
Die Version eurer OPENSSL library bekommt ihr im Terminal mit "OPENSSL" und "Version" heraus. Mit "Exit" kommt ihr wieder zurück.
Wie kann ich die Lücke schließen?
Kurz nach dem die Lücke gefunden wurde, haben die Entwickler die Version 1.0.1g herausgebracht, in der diese geschlossen sein soll.
Ihr müsst also nur eure OPENSSL library updaten -> Ubuntu: apt-get update, apt-get upgrade. Dannach müsst ihr alle damit verknüpften prozesse neustarten. Wer nicht genau weiß, welche prozesse damit zusammenhängen kann auch einfach sein System neustarten.
Das Problem ist dabei jedoch auch, dass der Angriff der diese Sicherheitslücke ausnutzt keine Spuren hinterlässt. Ihr könntet also schon Opfer eines Angriffs gewesen sein ohne es gemerkt zu haben, daher ist es zu empfehlen sämtliche Passwörter und Tokens neu zu generieren.
Und nochmal zum Nachlesen: heartbleed.com
lG Neo
