- Anzeigen -


Erkennung der OpenSSL-Sicherheitslücke HeartBleed


Die Sicherheitslücke HeartBleed lässt sich auf einfache Weise ausnützen, und es gibt bereits zahlreiche Proof-of-Concept-Tools
Die kritische Schwachstelle kann über den Qualys-Servertest "SSL Labs" oder direkt mit dem Cloud-Dienst "QualysGuard Vulnerability Management" gefunden werden

(15.04.14) - Qualys hat bekannt gegeben, dass das Tool "Qualys SSL Labs" die gravierende Sicherheitslücke in OpenSSL erkennt, die unter der Bezeichnung "HeartBleed" (CVE-2014-0160) aufgedeckt wurde. Administratoren, die für die Sicherheit von Websites verantwortlich sind, können unter auf dieses kostenlose Tool zugreifen, eine URL eingeben und feststellen, ob ihre Website für die neue Bedrohung anfällig ist. Zudem liefert ihnen das Tool Informationen zur Gesamtsicherheit ihrer SSL-Implementierung. Nach Angaben von Qualys verzeichnet die SSL Labs-Website seit Bekanntgabe der neuen Schwachstelle einen regelrechten Besucheransturm.

Nutzer von QualysGuard können den HeartBleed-Bug auch mithilfe des Cloud-Dienstes QualysGuard Vulnerability Management (VM) finden; die Kennung lautet QID 42430. Sobald Qualys-Kunden ihre Assets das nächste Mal scannen, erhalten sie Berichte, die für das gesamte Unternehmen zeigen, ob und wo diese Sicherheitslücke vorhanden ist. So können die Kunden das Problem effizient lösen.

"Die Sicherheitslücke HeartBleed lässt sich auf einfache Weise ausnützen, und es gibt bereits zahlreiche Proof-of-Concept-Tools, die in Minutenschnelle eingesetzt werden können", erklärt Ivan Ristic, Director of Engineering bei Qualys und renommierter Experte für die SSL-Technologie. "Nach einem erfolgreichen Angriff könnte ein Hacker Zugriff auf einen großen Teil des Serverspeichers erhalten, der private Schlüssel des Servers, Sitzungsschlüssel, Passwörter und andere sensible Daten enthalten kann. IT-Administratoren müssen unbedingt feststellen, wie anfällig ihre Server sind, und die gepatchte Version installieren, wo immer dies nötig ist." (Qualys: ra)

Qualys: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Antivirus / Anti-Malware

  • Verschlüsselte Dateien selbst wiederherstellen

    Avast Software unterstützt ihre Anwender mit kostenlosen Ransomware-Entschlüsselungs-Tools. Aktuell bietet Avast 14 Entschlüsselungs-Tools für Ransomware an, mit denen Betroffene verschlüsselte Dateien selbst wiederherstellen können. Im Jahr 2016 war Ransomware eine der größten Sicherheitsrisiken, das zeigt auch der signifikante Anstieg von 105 Prozent im Vergleich zum Vorjahr. Um Betroffenen zu helfen, stellt Avast nun Ransomware-Entschlüsselungs-Tools für die aktuellen Bedrohungen bereit.

  • Mit Browser-Erweiterung für Chrome

    Avira stellte eine kostenlose "Free Security Suite" vor, die Antiviren-Schutz, den Schutz der digitalen Privatsphäre und Identität sowie PC-Optimierung in einer umfassenden Lösung vereint. Anwender können alle Bereiche ihres digitalen Lebens noch besser schützen und effizienter gestalten. Avira wird die "Free Security Suite" regelmäßig mit neuen Funktionen und Services erweitern, damit die Nutzer in der digitalen Welt immer bestens geschützt sind. Die Free Security Suite steht zum kostenlosen Download bereit.

  • Weltweites Bot-Netz "Avalanche" zerschlagen

    Die Staatsanwaltschaft Verden hat Ende November in Zusammenarbeit mit internationalen Partnern und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine der weltweit größten Bot-Netz-Infrastrukturen zerschlagen. Laut BSI wurden durch das Bot-Netz hunderttausendfach private und geschäftliche Computer mit unterschiedlicher Schadsoftware infiziert. Mit der Abschaltung der Command-and-Control-Server konnte das Bot-Netz gestern stillgelegt werden. Ob der eigene Computer betroffen ist und Teil des Bot-Netzes war, kann man mit dem Avira PC Cleaner prüfen. Das kostenlose Tool untersucht den Rechner und entfernt die Schadsoftware. Anwender, die bereits eine Antivirensoftware von Avira nutzen, sind gegen Schadsoftware aus dem Bot-Netz geschützt.

  • Schadhafte Implementierung des CWMP-Protokolls

    Avast Software bietet Anwendern an, mit dem Heimnetzwerk-Sicherheits-Scan kostenfrei zu prüfen, ob auch ihre Router von der Sicherheitslücke betroffen sind, die kürzlich rund 900.000 Kunden der Deutschen Telekom überrascht hat. Bei der Sicherheitslücke nutzten die Angreifer eine Schwachstelle in der Konfiguration der Router aus und konnten so die Netzwerke vieler Haushalte komplett lahmlegen. Avast Heimnetzwerk-Sicherheit ist Teil von "Avast Free Antivirus" und allen Premium-Versionen von Avast. Die Funktion entdeckt auch andere Sicherheitslücken sowie ob der Router durch ein unsicheres Passwort gefährdet ist, oder ob er bereits DNS-Hijacking zum Opfer gefallen ist.

  • Diebstahl wertvoller Finanzdaten verhindern

    Kaspersky Lab präsentiert eine neue Version von "Kaspersky Small Office Security". Die Lösung schützt kleine Unternehmer wie Handwerksbetriebe, Kanzleien, Arztpraxen, Agenturen oder Startups vor aktuellen Cyberbedrohungen. Mit der erweiterten Anti-Ransom-Funktionalität, dem verbesserten Schutz für Online-Finanztransaktionen sowie einer einfachen Sicherheitsstatusüberwachung halten Kleinunternehmen Cyberbetrüger in Schach. Kaspersky Small Office Security ist ab sofort in Deutschland, Österreich und der Schweiz verfügbar.