Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe

Produktsuche
Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe
Produktübersicht
Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe
Kunden Log In
Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe
News
28.06.2018
Wordpress ignoriert graviernde Sicherheitslücke seit November 2017!

Newsarchiv

 
Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe

08.04.2014 - Schwerwiegende Sicherheitslücke in SSL (Heartbleed-Bug)

Für die TLS-Software OpenSSL, welches praktisch auf jedem Webserver weltweit Einsatz findet, wurde heute eine gravierende Sicherheitslücke in der Heartbeat-Extension festgestellt!

Obwohl die Heartbeat-Erweiterung auf einem Webserver keinen Einsatz findet und deshalb darauf eigentlich nichts verloren hat, wurde sie von den meisten Webserver-Administratoren mitinstalliert, was nun weltweit zu einem erheblichen Sicherheitsproblem führte.

Sicherheitslücke und Auswirkungen

Die Sicherheitslücke entstand durch einen Programmfehler, bei welchem mehr Arbeitsspeicher ausgelesen als allociert wurde, nämlich bis zu 64kByte. Dies führte dazu, dass undefinierte Speicherinhalte des Servers öffentlich von jedem beliebigen Teilnehmer des Internet abgegriffen werden konnten, u.a. auch private Schlüssel oder Passwörter.

HackAlarm24 empfiehlt Serveradministratoren umgehend Sicherheitspatches einzuspielen. Da es u.U. auch möglich sein könnte, dass private Schlüssel ausgelesen werden konnten, empfiehlt es sich darüber hinaus auch SSL-Zertifikate auf den betreffenden Servern neu auszustellen - allerdings erst nachdem die Sicherheitspatches eingespielt wurden. Dabei sollte darauf geachtet werden, dass Schlüssel in vielen Fällen auf anderen Maschinen erzeugt werden, welche ebenfalls vom Heartbleed-Bug betroffen gewesen sein könnten.  
Anwendern wird empfohlen, sämtliche Passwörter, welche auf einem Server mit Heartbeat-Erweiterung gespeichert wurden umgehend zu ändern. Sollte nicht klar sein, ob der eigene Server oder Webspace betroffen ist, sollte beim Server-Techniker oder Hostingprovider nachgefragt werden.

Unabhängig von den bereitgestellten Sicherheitspatches empfiehlt HackAlarm24 Server, insbesondere Webserver, so zu konfigurieren, dass die Angriffsfläche nach außen möglichst gering ist. So sollten nur jene Komponenten installiert werden, die auch tatsächlich benötigt werden. Dies sorgt nicht nur für mehr Sicherheit, sondern wirkt sich auch positiv auf die Performance und Stabilität eines Servers aus.

Gerne stehen Ihnen unsere Sicherheitsexperten zur Absicherung Ihrer Maschinen zur Verfügung.

zurück zur Übersicht

Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe
© Copyright by HackAlarm24, All Rights Reserved
Webshop by www.trade-system.at
Hackalarm, Hackmonitoring, Hacküberwachung, PHP-Würmer, Webserver Würmer, Hackattacken, Trojaner, IFrame-Würmer, Malware, Früherkennung Hackangriffe Partnerseiten:
www.trade-system.at
www.support-system.at
www.irmler.at
www.ecommerce-blog.at
www.hackalert24.com
nodumping.software-projekte.net
www.teachnow.at
www.eportfolio.at
wissen.liste24.at
www.shopsult.at
www.trustlabel.ch
www.hackalarm24.com
www.spamstop.at
en.idle-agency.com
www.securit.at
blog.liste24.at
www.flexhost.at
www.vertriebplus.at
www.ticketsystem.eu
www.performance-hoster.at
www.round-apps.at
www.hunt-royal.com
www.abcfabrik.at
www.trustlabel.at
www.billing4u.net
www.webcrypt.at
firmen.liste24.at
www.trustlabel.net
www.forum4help.at
en.trustlabel.net
www.trustsigned.at
kurse.liste24.at
www.it-business-consulting.at
www.nebenjob-von-zuhause.at
en.regionalo.com
www.ideeinvest.at
www.bulkmarketing.org
www.elite-concepts.at
www.arweb.at
www.treeoffice.at
www.idea2profit.at
www.fuzzyfind.net
www.procast.at
www.cms4u.biz
foren.liste24.at
www.esuccess.org
www.trustsigned.ch
www.it4success.biz
ssl.irmler.at
christian.irmler.art
www.qmabi.at
www.idle-agency.com
www.miet4you.at
www.blog-system.at
www.webmarketing-services.at
www.bar2buy.com
notes.irmler.at
www.trustlabel.de
www.it-troubleshooters.com
www.baseinterface.at
www.trustsigned.net
www.mediaverlag.at
www.webrepair.at
www.regionalo.com
design.irmler.at
www.jagd-royal.com