News Heartbleed: Aufräumen wird Monate dauern

fethomm

Commander
Registriert
Okt. 2012
Beiträge
2.597
Kasper Lindgaard, Leiter der Forschung beim Sicherheitsunternehmen Secunia, vertritt die Ansicht, es werde Monate dauern, bis alle betroffenen Geräte gegenüber Heartbleed abgesichert sind. Der Heartbleed-Bug betrifft nicht nur Webserver sondern auch Router und andere Netzwerktechnik sowie insbesondere Unternehmen.

Zur News: Heartbleed: Aufräumen wird Monate dauern
 
Tja, das wird Dauern.
Im Übrigen halte ich die Methode, erstmal kleine Brötchen zu backen und die Lücke nicht hinauszuplärren, für die bessere Methode. Gefixt werden muss sie natürlich trotzdem so schnell wie möglich.
 
Falcon schrieb:
Tja, das wird Dauern.
Im Übrigen halte ich die Methode, erstmal kleine Brötchen zu backen und die Lücke nicht hinauszuplärren, für die bessere Methode.
Kommt drauf an inwiefern die Lücke bei den Crackern bereits bekannt war. Da zu lesen ist, dass diese Sicherheitslücke bereits im Dezember 2013 ausgenutzt wurde, ist davon auszugehen dass das Wissen über die Möglichkeiten dieser Lücke bereits die Runde gemacht hat.

Sprich das diese Lücke nun weltweit publik gemacht wurde ist richtig gewesen. Wenn diese Lücke nun nicht oder kaum bekannt gewesen wäre, dann hätte ich dieses Problem auch nur inoffiziell mit den größeren Herstellern besprochen damit die das einfach fixen bevor es an die große Glocke kommt.
 
Zuletzt bearbeitet:
@falcon
Ich sehe das genau anderes rum, wenn ich um die gefahren weiss, kann ich bis zum patch zur not andere Hartware einsetzen, als wenn mir der Hersteller die Lücke in einem Produkt verschweigt, und ich dann nicht selbst entscheiden kann wie ich verfahre.

Fehler passieren, nur sollte man dann auch dazu stehen, Ehrlichkeit wird in der Regel belohnt.

Im Moment muss man doch davon ausgehen das alle Router usw. wohl er davon betroffen sind als nicht, ausser der Hersteller behauptet das Gegenteil, dann sollte er aber im Zweifelsfall auch für den Entstandenen Schaden haftbar zu machen sein.
 
Ich denke nicht, dass die Lücke in Crackerkreisen bereits seit längerem bekannt war - hinter der Ausnutzung der Lücke standen meiner Meinung nach eher Geheimdienste wie die NSA. In diesem Fall war das herausposaunen der Lücke auch der einzige Weg, da man das sonst sicher vertuscht hätte.
 
@silentdragon95: Und wie kommst du zu dieser Annahme?
 
Na das bedeutet wohl alle Passwörter in den Nächsten Monaten öfters als normal zu wechseln, da kommt doch richtig Freude auf :D
 
fethomm schrieb:

Wenn ich das richtig verstanden habe, können auch private Router, sprich der Kasten mit meinem Internetzugang, betroffen sein. Wie genau lese ich nun die OpenSSL-Version aus bzw. wie teste ich, ob mein Router Heartbleedanfällig ist? Im obigen Artikel wird zwar weiterverlinkt (zu http://www.heise.de/netze/meldung/SSL-Gau-So-testen-Sie-Programme-und-Online-Dienste-2165995.html ), aber so richtig schlau werde ich daraus nicht.
Habe einen Speedport W701V von der T-Com.
 
Selbst mein Kyocera Drucker nutzt OpenSSL, ein Update oder News zu dem Thema gibt es noch nicht,
überlege schon den Support zu kontaktieren.
 
OpenSSL - da war der Name wohl Programm! ;-)
 
Zurück
Oben