Heartbleed – Test durchführen - schwere Sicherheitslücke
Das Verschlüsselungsprotokoll SSL (Secure Socket Layer) macht das Kommunizieren zwischen Internetuser und Server sicher – eigentlich. E-Mail-Anbieter, Online-Shops, soziale Netzwerke, Chat-Dienste und andere Portale nutzen das Protokoll, damit Gespräche, Transaktionen und Nachrichten nicht mitgelesen werden können. Damit Computer und Server über SSL kommunizieren können und geschützt werden, werden sogenannte Heartbeats hin- und hergeschickt, um eine aufrechte Verbindung zu erhalten. Die Funktion besitzt allerdings eine Sicherheitslücke, die ausgenutzt werden könnte. Denn der Heartbeat oder offiziell CVE-2014-0160 lässt sich modifizieren und kann so Datenpakete versenden, die Passwörter oder Sicherheitsschlüssel an den Urheber des Heartbleeds verschicken könnten. Die Folge daraus könnte der Missbrauch von Identitäten darstellen oder aber die originalgetreue Nachbildung einer Webseite. So ist es für kriminelle Hacker möglich, mehr Daten von unbedarften Nutzern zu sammeln oder aber Malware auszuspielen. Die Seite flippio bietet einen Heartbleed-Test an. http://filippo.io/Heartbleed/