> Forums > Allgemeines Security Forum

Internet-Katastrophe abgesagt: Neue OpenSSL-Lücken sind zum Glück kein zweites "Heartbleed"

Erstellt
Nov. '22
letzte Antwort
Noch keine
Antworten
Noch keine
Aufrufe
333
1
„Gefällt mir“
Abos
Noch keine
Mi., 02. November, 2022 um 16:10
#1


Bild: Pixabay

Die Vorankündigung von zwei Sicherheitslücken hatte in den vergangenen Tagen für viel Aufsehen gesorgt. Im Endeffekt ist aber alles nur halb so schlimm.

Die Vorankündigung rief dabei auch einen Vorfall in Erinnerung, dessen Namen alleine schon manchen einen kalten Schauer über den Rücken jagen dürfte. Mit "Heartbleed" sorgte vor acht Jahren eine Reihe von kritischen Lücken in OpenSSL für ein veritables Chaos im Netz. Systemadministratoren mussten ihre Systeme in Windeseile fixen - aber oft auch erst einmal herausfinden, wo OpenSSL überhaupt alles sonst noch so genutzt wird, ohne dass man es wirklich weiß. Die Auswirkungen von Heartbleed sollten die Computerwelt in der Folge lange beschäftigen.

Angesichts dessen geht mit der offiziellen Enthüllung der neuen Lücken nun schon fast Erleichterung einher. Denn wie sich mit einem Blick auf die Details zeigt, handelt es sich dabei beileibe nicht um ein "Heartbleed 2", wie manche im Vorfeld befürchtet haben. So hat das OpenSSL-Projekt den Schweregrad der beiden Lücken mittlerweile herabgestuft - und zwar von "kritisch" auf "hoch". Doch auch sonst scheint die IT-Welt dieses Mal viel besser aufgestellt zu sein.






C&M News: https://ress.at/-news02112022161020.html

> Forums > Allgemeines Security Forum

Du hast bereits für diesen Post abgestimmt...

;-)



Logo https://t.ress.at/HpwsZ/


Ähnliche Themen:











Top