Auf heise.de:
Den vollständigen Artikel bitte auf heise.de dem link folgend lesen.
Ebenfalls auf heise.de dazu:
2.06.2014 13:51
SSL-Gau: Heartbleed-Angriff über WLAN
Ein Proof-of-Concept-Tool zeigt, dass der Heartbleed-Angriff auch im WLAN funktioniert, wenn zur Authentifizierung EAP genutzt wird. Davon sind Access Points und Clients gleichermaßen betroffen.
SSL-Gau: Heartbleed-Angriff über WLAN
Ein Proof-of-Concept-Tool zeigt, dass der Heartbleed-Angriff auch im WLAN funktioniert, wenn zur Authentifizierung EAP genutzt wird. Davon sind Access Points und Clients gleichermaßen betroffen.
Ebenfalls auf heise.de dazu:
Heartbleed-Bug: Der GAU für Web-Verschlüsselung
Ein äußerst schwerwiegender Programmierfehler gefährdet Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Die Lücke erlaubt auch Zugriff auf vertrauliche Daten wie Klartext-Passwörter. Angesichts der Verbreitung der OpenSource-Bibliothek hat dies katastrophale Folgen.
Ein äußerst schwerwiegender Programmierfehler gefährdet Verschlüsselung, Schlüssel und Daten der mit OpenSSL gesicherten Verbindungen im Internet. Die Lücke erlaubt auch Zugriff auf vertrauliche Daten wie Klartext-Passwörter. Angesichts der Verbreitung der OpenSource-Bibliothek hat dies katastrophale Folgen.
- So funktioniert der Heartbleed-Exploit
- SSL-Gau: So testen Sie Programme und Online-Dienste
- Passwörter in Gefahr - was nun?
- Heartbleed-Betroffene stecken Kopf in den Sand
- Passwort-Zugriff: Heartbleed-Lücke mit katastrophalen Folgen
- Infos und Hintergrund zum Heartbleed-Bug