Der Heartbleed-Bug ist ein schwerwiegender Programmfehler in älteren Versionen der Open-Source-Bibliothek OpenSSL, durch den über verschlüsselte TLS-Verbindungen private Daten von Clients und Servern ausgelesen werden können. Der Fehler betrifft die OpenSSL-Versionen 1.0.1 bis 1.0.1f und wurde mit Version 1.0.1g am 7. April 2014 behoben. Ein großer Teil der Internetdienste, darunter auch namhafte Websites wie auch VoIP-Telefone, Router und Netzwerkdrucker waren dadurch für Angriffe anfällig.
Beim Einsatz von SSL Verschlüsselungen / Zertifikaten für Webserver sollte folgende Punkte berücksichtigt werden
1) Update der Webserver Software / SSL auf die jeweils aktuelle Version bei welcher der Bug gefixt ist
2) Erwerben und Installieren von neuen SSL Zertifikaten
Weitere Informationen:
